平素はSSLストアをご利用頂き、誠にありがとうございます。

無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptが、「全世界に存在するAndroidデバイスの3分の1で、Let's Encryptの証明書が使えなくなる」と警告を出しました。

Let's Encryptは、すべてのWebサーバへの接続を暗号化することに取り組む非営利団体。設立時に、新しい認証局の証明書は信頼されていないという理由から、すでに主要なブラウザで信頼されている認証局IdenTrustからクロス署名を得てルート証明書の「DST Root CA X3」を使い、主要なブラウザで受け入れられるようにするという措置を執っていましたが　DST Root CA X3は2021年9月1日に失効するため、Let's Encryptは独自のルート証明書「ISRG Root X1」に移行することとなりました。この移行によって、「ISRG Root X1」のルート証明書がプリインストールされていないバージョン7.1.1より前のAndroid OSでは、DST Root CA X3の失効後はHTTPS接続時に警告画面が表示されるようになります。

Let's Encryptによると、バージョン7.1.1より前のAndroidデバイスは全体の3分の1を占めているとのこと。Androidアプリデベロッパー向け公式サイトのAndroid Developersによると、バージョン7.1.1以降に対応したAndroidデバイスは全体の66.2％。これを差し引いた33.8%のAndroidデバイスが閲覧できないHTTPSページが出る対象となります。

SSLストアで取り扱っている証明書について

SSLストアで取り扱っている全ての証明書は、一切この影響を受ける事はありません。

更新について

SSLストアで取り扱っている証明書は全て１年更新になります。

尚、SSLストアでは自動更新ができる証明書もお取扱いしております為、既にLet's Encryptの自動更新をご利用のお客様もSSLストアで自動更新のサービスをご利用頂く事ができます。

以上、よろしくお願いいたします。