Let’s Encrypt証明書Root証明書失効に伴い3分の1のAndroidでウェブサイトで閲覧できなくなる件について
平素はSSLストアをご利用頂き、誠にありがとうございます。
無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let’s Encryptが、「全世界に存在するAndroidデバイスの3分の1で、Let’s Encryptの証明書が使えなくなる」と警告を出しました。
- Standing on Our Own Two Feet – Let’s Encrypt – Free SSL/TLS Certificates
https://letsencrypt.org/2020/11/06/own-two-feet.html - Let’s Encrypt warns about a third of Android devices will from next year stumble over sites that use its certs • The Register
https://www.theregister.com/2020/11/06/android_encryption_certs/ - Many websites will stop working on older Android versions in 2021
https://www.androidpolice.com/2020/11/07/many-websites-will-stop-working-on-older-android-versions-in-2021/
Let’s Encryptは、すべてのWebサーバへの接続を暗号化することに取り組む非営利団体。設立時に、新しい認証局の証明書は信頼されていないという理由から、すでに主要なブラウザで信頼されている認証局IdenTrustからクロス署名を得てルート証明書の「DST Root CA X3」を使い、主要なブラウザで受け入れられるようにするという措置を執っていましたが DST Root CA X3は2021年9月1日に失効するため、Let’s Encryptは独自のルート証明書「ISRG Root X1」に移行することとなりました。この移行によって、「ISRG Root X1」のルート証明書がプリインストールされていないバージョン7.1.1より前のAndroid OSでは、DST Root CA X3の失効後はHTTPS接続時に警告画面が表示されるようになります。
Let’s Encryptによると、バージョン7.1.1より前のAndroidデバイスは全体の3分の1を占めているとのこと。Androidアプリデベロッパー向け公式サイトのAndroid Developersによると、バージョン7.1.1以降に対応したAndroidデバイスは全体の66.2%。これを差し引いた33.8%のAndroidデバイスが閲覧できないHTTPSページが出る対象となります。
SSLストアで取り扱っている証明書について
SSLストアで取り扱っている全ての証明書は、一切この影響を受ける事はありません。
更新について
SSLストアで取り扱っている証明書は全て1年更新になります。
尚、SSLストアでは自動更新ができる証明書もお取扱いしております為、既にLet’s Encryptの自動更新をご利用のお客様もSSLストアで自動更新のサービスをご利用頂く事ができます。