Let’s Encrypt証明書Root証明書失効に伴い3分の1のAndroidでウェブサイトで閲覧できなくなる件について
2020年11月10日
平素はFujiSSLをご利用頂き、誠にありがとうございます。
無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let’s Encryptが、「全世界に存在するAndroidデバイスの3分の1で、Let’s Encryptの証明書が使えなくなる」と警告を出しました。
- Standing on Our Own Two Feet – Let’s Encrypt – Free SSL/TLS Certificates
https://letsencrypt.org/2020/11/06/own-two-feet.html - Let’s Encrypt warns about a third of Android devices will from next year stumble over sites that use its certs • The Register
https://www.theregister.com/2020/11/06/android_encryption_certs/ - Many websites will stop working on older Android versions in 2021
https://www.androidpolice.com/2020/11/07/many-websites-will-stop-working-on-older-android-versions-in-2021/
Let’s Encryptは、すべてのWebサーバへの接続を暗号化することに取り組む非営利団体。設立時に、新しい認証局の証明書は信頼されていないという理由から、すでに主要なブラウザで信頼されている認証局IdenTrustからクロス署名を得てルート証明書の「DST Root CA X3」を使い、主要なブラウザで受け入れられるようにするという措置を執っていましたが DST Root CA X3は2021年9月1日に失効するため、Let’s Encryptは独自のルート証明書「ISRG Root X1」に移行することとなりました。この移行によって、「ISRG Root X1」のルート証明書がプリインストールされていないバージョン7.1.1より前のAndroid OSでは、DST Root CA X3の失効後はHTTPS接続時に警告画面が表示されるようになります。
Let’s Encryptによると、バージョン7.1.1より前のAndroidデバイスは全体の3分の1を占めているとのこと。Androidアプリデベロッパー向け公式サイトのAndroid Developersによると、バージョン7.1.1以降に対応したAndroidデバイスは全体の66.2%。これを差し引いた33.8%のAndroidデバイスが閲覧できないHTTPSページが出る対象となります。
FujiSSL証明書について
FujiSSLの全ての証明書は、一切この影響を受ける事はありません。
更新について
FujiSSLで取り扱っている証明書は全て1年更新になります。
尚、FujiSSLでは自動更新ができる証明書もお取扱いしております為、既にLet’s Encryptの自動更新をご利用のお客様もFujiSSLの自動更新サービス(Fujissl-GO)をご利用頂く事ができます。
- 自動更新サービス(FujiSSL-GO)
https://www.fujissl.jp/fujissl-go/
よく読まれている質問
- クライアント証明書発行までの流れ
- 複数年プランについて
- コードサイニング証明書を無料で入手できますか?
- Apache のクライアント証明書認証の設定手順
- クライアント証明書の再発行手順
- FujiSSLの適格請求書発行事業者登録番号(インボイス登録番号)が知りたい
- SiteLockの導入にあたりサーバやパソコンにソフトウェアのインストールは必要ですか?...
- SiteLockはどんなWEBプラットフォームでも動作しますか?
- 複数年プランのドメイン使用権確認方法
- クレジットカード決済でエラーが出る
- FujiSSL証明書はwwwありなし(2way・SANs)に対応していますか?
- Nginx のクライアント証明書認証の設定手順