webruary

RSS

  • HOME
  • Web
  • Let's Encrypt のルート証明書が変更になる事について

Let's Encrypt のルート証明書が変更になる事について

少し前に XREA からもアナウンスされていたのですが、Let's Encrypt のルート証明書が ISRG Root X1 に変わります、と。

無料SSL(Let's Encrypt)のルート証明書変更スケジュールについて

ユーザー側で何かしなければならないと言うことはなく、XERA 側で対応するのでとくに手間はないのですが、ただでさえ少ないこのブログの訪問者が、さらに減るんだろうなぁ~…と。

ここから続き

Let's Encrypt のルート証明書が変更になった時の影響

数年前より、こんな個人ブログでも SSL 化しております。
サーバーを XREA に移行し、ついでに無料で常時 SSL 化。

この SSL 化してる方法が、XREA の無料で利用できるサービスで発行元が Let's Encrypt。

そして、アナウンスにあったようにルート証明書が「DST Root CA X3」から「ISRG Root X1」と言うものになり、Android 7.1 以下の端末ではサイトが表示できなくなります。

確認したところ、このブログに訪問してくるモバイル端末において、約3割が Android 7.0 以下でした。
(自分も今年の2月まで Xperia Z5 Compact で Android 7.0 だったり。)

なので、ヘタすりゃアクセス数が3割減…。

このブログに限らず、結構なサイト・ブログでも影響がありそうな気がします。

Android 7.0 以下の全てで見れなくなるわけでもない

Let's Encrypt の件で、いろいろなサイトを見て回ってたら↓のブログを発見。

Let's Encryptのルート証明書が更新される件と古いandroid端末

参考になりますありがとうございます。

こちらで紹介されている対応方法「ルート証明書をインストールする」「ブラウザは Firefox な方々」はルート証明書が更新されたあとも見ることが出来ます。

試しに自分も Xperia Z5C + Chrome で↓にアクセスしてみました。
https://valid-isrgrootx1.letsencrypt.org/

Xperia Z5C + Chrome

「NET::ERR_CERT_AUTHORITY_INVALID」で見れませんでした。

次いで Xperia Z5C + Firefox。

Xperia Z5C + Firefox

何事もなく見れました。

番外として Xperia Z5C + Sleipnir。

Xperia Z5C + Sleipnir

警告は出ましたが、[続行] を押したら見れました (⊙ˍ⊙)

なんでこんな記事を書いたか

おそらく Let's Encrypt の件でやんややんやしてるのは、Web 関係の周りだけだと思います。

一般的には「http」と「https」の違いもわからないと言うか気にしないでしょうし。
(Chrome はアイコンで省略しちゃってるしッ。)

ただ、実際にサイトが見れなくなり、「なんで?なんで??」と困る人達が少しでも減ったらいいなぁと思い書いてみました。

ただし、このブログの影響力…ほぼなしッ ( ˙-˙ )

まぁ、もしかしたら Windows 7 サポート終了の時みたいに、電気店やキャリアショップが「ホームページが見れなくなるぞ~買い換えろ~買い換えろ~」って宣伝しそうな気も。

実際セキュリティのことも考えると、古い端末を使い続けるのはリスクがあると思いますし、新しい端末にしたら使い勝手や操作性がよくなってプチストレスもなくなったりします。
自分は Pixel 3 にして大変満足ですしッ。

  • ツイートする
  • facebookでシェアする
  • はてなにブックマークする
  • LINEでシェアする

Sponsored Links

Comment Form

※ コメント欄には反映されません。むしろ hoge@~ のままでも大丈夫です。
※ <b> のみ使用でき、URL は自動リンクされます。

投稿したコメントは管理人が承認するまで表示されません。
それと、日本語が含まれない場合は投稿がスルーされる(スパム対策)のでご注意ください。