2020/11/05

Let's Encryptのルート証明書変更の影響について

千屋通信所関連の以下のサイトは(このブログも含めて)バリューサーバーで配信を行っており、SSL証明書としてLet's Encryptを利用しています。

千屋通信所-旅遊情報站 (台湾現地旅行情報まとめ)
https://cytn.info/

chiyatani.net (旅行情報や旅行記ブログ)
https://chiyatani.net/

千屋通信所-工作資料平台(このブログ)
https://cytn.info/blog/
https://cytn-blog.blogspot.com/ (Bloggerへ移行したためおそらく影響なし)

Let's EncryptにてSSL 証明書のルート証明書が変更されるため、2021/09/29より一部の環境下でLet's Encryptを利用しているサイトが閲覧できなくなるとのこと。
バリューサーバーでもお知らせが掲載されました。

無料SSL(Let's Encrypt)のルート証明書変更スケジュールについて
https://mainte.value-domain.com/eventview.cgi?host=All&no=667

影響範囲

Android7.1以前の端末(7.1.1とかは大丈夫な模様)

ちなみにiOSは10以降であれば大丈夫っぽいです。
iPhoneだと5以降になるので、まあ流石に大丈夫でしょうか。

iPadは種類が多いのでITmediaの記事を参照してください。

iOS で利用できる信頼されたルート証明書の一覧 - Apple サポート
https://support.apple.com/ja-jp/HT204132

iOS 10 で利用できる信頼されたルート証明書の一覧 - Apple サポート
https://support.apple.com/ja-jp/HT207177
※「ISRG Root X1」がリストにある

iOS 9 で利用できる信頼されたルート証明書の一覧 - Apple サポート
https://support.apple.com/ja-jp/HT205205
※「ISRG Root X1」がリストにない

「iOS 10」の対応端末と新機能まとめ - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/1606/14/news072.html

影響

SSL証明書のエラーが発生するため、以下のような画面が表示され当該サイトの閲覧が不可能になる可能性があります。
(スクリーンショットはAndroid11のChromeで、SSL証明書エラーが発生するその辺に転がっている別のサイトにアクセスして撮影)

「詳細設定」から「〇〇にアクセスする(安全ではありません)」から一応アクセスは可能ではあります(セキュリティ的に推奨できる操作ではありませんが…)

また、敷居は高いですがLet's Encryptの移行先のルート証明書をインストールすることでも解決できる(かもしれません)
証明書は以下からダウンロードできます。

Chain of Trust - Let's Encrypt - フリーな SSL/TLS 証明書
https://letsencrypt.org/ja/certificates/

普通に設定画面から辿って行けば解るとは思いますが、解らない場合は以下のリンク先をご覧ください。

古いandroid端末にLet's Encryptの新しいルート証明書を手動で設定する方法 - えりぴょん
https://www.eripyon.com/mt/2020/08/how_to_install_lets_encrypt_root_certificate.html

2021/2/25追記

猶予期間が2024年初頭までまた伸びたようです…

無料SSL(Let's Encrypt)のルート証明書変更スケジュールについて [最終更新 2021/02/19 13:50]
https://ssl.sakura.ad.jp/column/letsencrypt-root-certificate/

関連リンク

2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは? | さくらのSSL
https://ssl.sakura.ad.jp/column/letsencrypt-root-certificate/

Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる | おそらくはそれさえも平凡な日々
https://songmu.jp/riji/entry/2020-08-06-android-letsencrypt.html

0 件のコメント:

コメントを投稿

* スマートフォン画面の場合は上の「コメントを投稿」をタップすると入力欄が表示されます。

* 投稿されたコメントは管理人のチェック後に公開されます。著しく不適切な内容や、記事との関連性がないもの、個人の特定ができそうな内容を含むようなコメントは公開されません。

* 管理人による返信が必要なものは「こちら」に記載のメールアドレスかメッセージフォーム等から送信して下さい。

*入力されたコメントの扱いについては「こちら