ごきげんよう
Android 7.1.1未満の端末だと2021年9月1日以降一部サイトが閲覧不能に。
1. 何が起きるの?
Android 7.1.1未満の端末だと2021年9月1日以降一部サイトが閲覧不能になる。
その対象はLet’s EncryptのSSLサーバ証明書を使っているもの。
Let’s EncryptはSSLサーバ証明書を無料で発行してサイトに使えるもの。
このブログでも使っていて沢山のサイトで「無料SSL」ってなったらこのLet’s Encryptっていうぐらいのもの。
そう、かなり使われている。
それで、なんで今回サイトが閲覧不能になるかというと、もともとLet’s EncryptがSSLサーバ証明書を発行しようにも当初その存在が信頼されていない。
なので、まずは既に信頼されているIdenTrustの発行するルート証明書「DST Root X3」にクロス署名したものを使用。
ここでのクロス署名によって、Let’s Encryptから発行されたサーバ証明書を別のルート証明書「DST Root X3」が設定されているブラウザでも利用できるようになった。そう、信頼された。
その間に独自のルート証明書「ISRG Root X1」を発行して、色々なプラットフォームで信頼されるよう進めてきた。
だが、「DST Root X3」が2021年9月1日に期限切れになる。そう、期限切れになる。
これによって、「ISRG Root X1」が信頼されていないころの端末(Android 7.1.1未満)では2021年9月1日の期限切れとともにLet’s EncryptのSSLサーバ証明書を信頼しなくなる。
証明書のエラーで、SSLの更新忘れをしてしまったサイトみたいになるので、スマホではURLをタップしてもエラー画面に飛ぶので閲覧不能になる。
対策は、Firefoxの最新バージョンを入れること。こちらは信頼できるルート証明書の独自リストを持っているのでOSが古くても大丈夫。
それ以外は、スマホを買い替えてOSバージョンを上げるぐらい。
2. わたしが考えたこと
この件はちょっと前から一部で話題になっていて、
2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは? | さくらのSSL
情報を整理して公式から発表された結果として、いい感じにニュースになったかなという状態。
基本的に、証明書の期限切れが起きる以上、この問題は回避できないので、大々的に広めてみんなに対策してもらう流れ。
このブログもLet’s Encryptを使ってます。なので、2021年9月1日以降どうなるかですね。
サイトを訪れるユーザーはもう少し待ってから対策を決めれば良いと思います。
対策は前述してますが、ネットを見る用の古いタブレットとかであればFirefoxをオススメしておきます。
3. 最後に
Android 7.1.1未満の端末だと2021年9月1日以降一部サイトが閲覧不能になるのでまとめてみた。
個人サイトだけでなく「とりあえずSSL」みたいなサイトも影響を受けますのでご注意を。
それでは ごきげんよう
source:
Let’s Encrypt – Free SSL/TLS Certificates
Standing on Our Own Two Feet – Let’s Encrypt – Free SSL/TLS Certificates
