SHANGHAI, CHINA - SEPTEMBER 10: People attend Google Developer Days (GDD) China 2019 on September 10, 2019 in Shanghai, China. (Photo by Lyu Liang/VCG via Getty Images)
VCG via Getty Images

2021年9月以降、Android 7.1.1以前の古いAndroid端末では、一部のHTTPS化されたセキュアなサイトが表示出来なくなります。

Googleは近年、暗号化されセキュリティに強いHTTPSへの移行を強く促しており、Chromeブラウザでも暗号化されていないサイトでは警告を表示したり、混在コンテンツをブロックしたりするなどの対応を行っています。その甲斐もあって、HTTPSを使ったセキュアなサイトが増えていますが、そのHTTPS化に欠かせないのが、SSL証明書です。この証明書を無料で発行し、2019年8月時点でセキュアルサイトの30%のシェアを持つLet's Encryptのルート証明書が2021年に切り替わります。

Let's Encryptは、2014年に設立された非営利団体ISRGが運営する認証局。設立当初は、当然ながら、どの端末もLet's Encryptのルート証明書(ISRG Root X1)をサポートしていないため、大手認証局であるIdenTrustと提携。そのルート証明書(DST Root X3)を利用していました。

この提携が2021年1月に終了するのに伴い、Let's Encryptは独自のルート証明書(ISRG Root X1)を利用するようになります。IdenTrustのルート証明書(DST Root X3)の有効期限が2021年9月までなので、それまでは大きな影響はありません。ただ、9月以降、ISRG Root X1をサポートしていない端末では、Let's Encryptの証明書を利用するWEBサイトを表示する際に、警告やエラーが表示されアクセスできなくなる可能性があります。

Androidでは、7.1.1以降でISRG Root X1をサポートしているので、最近の端末であればほぼ影響はないはずです。それでも、Google Playを利用するAndroid端末のうち、33.8%が7.1以前のバージョンとのことで、少なからず影響は出てきそうです。

Androidをアップデートアップするのが一番の解決策ではありますが、7.1未満の端末となると、すでにアップデートを提供していなかったり、サポートが打ち切られていたりするものも多いはず。端末の買い換えも視野に入れたいところですが、どうしてもその端末を利用しなければいないのであれば、OSとは別にルート証明書を持てるFirefoxを利用すれば、引き続き表示は可能です。

via: Android Police
source: Let’s Encrypt