Let's Encrypt証明書使用のWebサイト、Android 7.1以前の端末で閲覧に影響か

バージョン7.1以前のAndroidを使用している端末で、無料SSL証明書で高いシェアを誇るLet's EncryptのSSL/TLS証明書を利用しているWebサイトが、2020年の9月29日以降見られなくなる可能性があるという（おそらくはそれさえも平凡な日々）。元記事によると、これはLet's Encrypt側によるルート証明書の切り替えが理由であるようだ（ISRGによる説明）。現在Let's Encryptは、IdenTrustのルート証明書(DST Root CA X3)をしている。このIdenTrustのルート証明書は、有効期限が2021年9月29日に迫っているという。

これをLet's Encryptの運営会社であるISRG (Internet Security Research Group)のものに切り替えようとしていることが理由だそう。当初の計画では7月8日に切り替えられる予定であったが、いったん9月29日に延期された（移行スケジュール変更のお知らせ）。7.1以前のバージョンのAndroidには、ISRGのルート証明書（入ったのはAndroid 7.1.1から）が入っていないことから、サイトが閲覧できなくなる端末が増える。ISRGによれば、Android 7.1以降をインストールされた端末はAndroidユーザーの66％ほどとなっており、この変更で残りの3割強が影響を受ける可能性があるとしている。

切り替え後の9月29日以降はISRGのルート証明書が標準になる。暫定的な対策として、現行のIdenTrustのルート証明書のままサーバー証明書を発行できるオプションを用意する予定だとしている。とはいえ、IdenTrustの証明書の有効期限は2021年9月29日であるため、来年の同時期に完全にアウトということになるようだ。

ちなみにLet's Encryptが現在利用しているIdenTrustは、2019年5月28日時点でSSL証明書シェアが50％に到達しているという。また2020年2月27日、Let's Encryptは10億個目の証明書を発行したと発表している（マイナビ、ISRG発表）。　

スラドのコメントを読む | Android

　関連ストーリー：
Let's Encrypt、証明書およそ300万件の強制失効処理を取りやめ 2020年03月08日
無料SSL「Let’s Encrypt」のルート証明書がすべての端末で直接信頼されるには5年必要 2018年08月10日
Let's Encrypt、2018年1月よりワイルドカード証明書にも対応へ 2017年07月13日
Let’s Encryptのアクティブな証明書が2000万を超える 2017年01月12日
無料でSSL/TLS証明書を発行するLet's Encryptが正式サービスを開始 2016年04月18日