webruary

Let's Encrypt のルート証明書が変更になった時の影響

数年前より、こんな個人ブログでも SSL 化しております。
「サーバーを XREA に移行し、ついでに無料で常時 SSL 化。」

この SSL 化してる方法が、XREA の無料で利用できるサービスで発行元が Let's Encrypt。

そして、アナウンスにあったようにルート証明書が「DST Root CA X3」から「ISRG Root X1」と言うものになり、Android 7.1 以下の端末ではサイトが表示できなくなります。

確認したところ、このブログに訪問してくるモバイル端末において、約3割が Android 7.0 以下でした。
（自分も今年の2月まで Xperia Z5 Compact で Android 7.0 だったり。）

なので、ヘタすりゃアクセス数が3割減…。

このブログに限らず、結構なサイト・ブログでも影響がありそうな気がします。

Android 7.0 以下の全てで見れなくなるわけでもない

Let's Encrypt の件で、いろいろなサイトを見て回ってたら↓のブログを発見。

Let's Encryptのルート証明書が更新される件と古いandroid端末

参考になりますありがとうございます。

こちらで紹介されている対応方法「ルート証明書をインストールする」「ブラウザは Firefox な方々」はルート証明書が更新されたあとも見ることが出来ます。

試しに自分も Xperia Z5C + Chrome で↓にアクセスしてみました。
https://valid-isrgrootx1.letsencrypt.org/

「NET::ERR_CERT_AUTHORITY_INVALID」で見れませんでした。

次いで Xperia Z5C + Firefox。

何事もなく見れました。

番外として Xperia Z5C + Sleipnir。

警告は出ましたが、[続行] を押したら見れました (⊙ˍ⊙)

なんでこんな記事を書いたか

おそらく Let's Encrypt の件でやんややんやしてるのは、Web 関係の周りだけだと思います。

一般的には「http」と「https」の違いもわからないと言うか気にしないでしょうし。
（Chrome はアイコンで省略しちゃってるしッ。）

ただ、実際にサイトが見れなくなり、「なんで？なんで？？」と困る人達が少しでも減ったらいいなぁと思い書いてみました。

ただし、このブログの影響力…ほぼなしッ ( ˙-˙ )

まぁ、もしかしたら Windows 7 サポート終了の時みたいに、電気店やキャリアショップが「ホームページが見れなくなるぞ～買い換えろ～買い換えろ～」って宣伝しそうな気も。

実際セキュリティのことも考えると、古い端末を使い続けるのはリスクがあると思いますし、新しい端末にしたら使い勝手や操作性がよくなってプチストレスもなくなったりします。
自分は Pixel 3 にして大変満足ですしッ。