ごきげんよう
今回は、Android 7.1.1未満のLet’s Encrypt証明書問題が回避されたので考えてみたい。
1. Android 7.1.1未満のLet’s Encrypt証明書問題が回避
もともとの話はこちらから。
そのまま進むのかなと思いましたが、ここにきて、
IdenTrust has agreed to issue a 3-year cross-sign for our ISRG Root X1 from their DST Root CA X3.
IdenTrustが「DST Root CA X3」から「ISRG Root X1」に3年間のクロス署名を発行すると同意したとのこと。
「DST Root X3」が2021年9月1日に期限切れになる。そうなるのですが、Androidの証明書取り扱いの仕様上上手く動くようです。
期限切れ証明書を経由して使えるようにするという普通は使われない方法になりますが、これで今後3年間はAndroid 7.1.1未満の端末でも使えます。
2. わたしが考えたこと
とりあえず良かったという反応ですね。
話題になってから「Firefoxにしたくねぇ」ってコメントもあったのでまあどうぞどうぞ。
モバイルSuicaもAndroid 6.0未満の端末が2021年3月以降利用できなくなるのでこのあたりのAndroidバージョンが使いにくくなっていくかなというところ。
まあ、Android 7.1.1が2016年ごろリリースなので、メーカーが端末標準のOSにしたとして2017年。
3年か4年しか経っていないのでこの問題は回避したくなりますね。
ただ、次の3年で流石にOSバージョンは変わってこの問題はほぼ終わっていることと思いたいです。
3. 最後に
今回は、Android 7.1.1未満のLet’s Encrypt証明書問題が回避されたので考えてみた。
回避されて良かったですね。なんとかなりました。
それでは ごきげんよう