Let's Encrypt証明書使用のWebサイト、Android 7.1以前の端末で閲覧に影響か
2020年8月12日 22:01
バージョン7.1以前のAndroidを使用している端末で、無料SSL証明書で高いシェアを誇るLet's EncryptのSSL/TLS証明書を利用しているWebサイトが、2020年の9月29日以降見られなくなる可能性があるという(おそらくはそれさえも平凡な日々)。元記事によると、これはLet's Encrypt側によるルート証明書の切り替えが理由であるようだ(ISRGによる説明)。現在Let's Encryptは、IdenTrustのルート証明書(DST Root CA X3)をしている。このIdenTrustのルート証明書は、有効期限が2021年9月29日に迫っているという。 これをLet's Encryptの運営会社であるISRG (Internet Security Research Group)のものに切り替えようとしていることが理由だそう。当初の計画では7月8日に切り替えられる予定であったが、いったん9月29日に延期された(移行スケジュール変更のお知らせ)。7.1以前のバージョンのAndroidには、ISRGのルート証明書(入ったのはAndroid 7.1.1から)が入っていないことから、サイトが閲覧できなくなる端末が増える。ISRGによれば、Android 7.1以降をインストールされた端末はAndroidユーザーの66%ほどとなっており、この変更で残りの3割強が影響を受ける可能性があるとしている。 切り替え後の9月29日以降はISRGのルート証明書が標準になる。暫定的な対策として、現行のIdenTrustのルート証明書のままサーバー証明書を発行できるオプションを用意する予定だとしている。とはいえ、IdenTrustの証明書の有効期限は2021年9月29日であるため、来年の同時期に完全にアウトということになるようだ。 ちなみにLet's Encryptが現在利用しているIdenTrustは、2019年5月28日時点でSSL証明書シェアが50%に到達しているという。また2020年2月27日、Let's Encryptは10億個目の証明書を発行したと発表している(マイナビ、ISRG発表)。