ニュース
古いAndroidスマホで2021年9月以降、一部サイトが閲覧不能に
2020年11月9日 15:05
Let's Encryptは6日(現地時間)、同サービスの利用しているルート証明書の移行について注意喚起を行なっている。
Let's Encryptは、SSLサーバ証明書を無料で発行できるサービスで、自身の発行するルート証明書「ISRG Root X1」を利用した中間CA証明書のほか、IdenTrustの発行するルート証明書「DST Root X3」を利用してクロス署名されたものが使用されてきた。後者について、2021年9月1日に期限切れとなり、前者に一本化される。これにともない、前者を信頼しない一部の古い機器において、Let's Encryptの発行する証明書を用いたWebページにアクセスできなくなる可能性がある。
新しいOSを搭載するデバイスでは、すでに前者の証明書がインストールされているためユーザー側での対応は必要ない。Let's Encryptでは、とくにAndroid搭載端末について注意喚起をしている。Android 7.1.1未満では、ISRG Root X1が信頼するルート証明書として含まれていないが、これらのバージョンを実行している端末は、2020年9月時点で全体の33.8%にのぼり、多くの機器で変更の影響を受ける恐れがあるという。
OSのアップデートなどを通じて対応が可能な問題ではあるものの、対象となるような古い機器にはアップデートが提供されていない場合も多い。Firefoxでは独自のルート証明書リストを利用しており、OSのバージョンに依存せず最新の証明書リストが参照できるため、モバイル版Firefoxを使えば閲覧が可能だとしている。