Android 7.1以前の端末で一部のWebサイト使えなくなる?(2021年9月以降)
Androidユーザーが、2億2千5百万のサイトを見られなくなってしまう?
HTTPS//は、通信内容を暗号化して、盗聴を防ぐ仕組みを持っている。こうした仕組みがなければ、無料Wi-Fiを利用してログインしたらIDとパスワードが盗まれた、ということが頻繁に起きてしまう。
無料でHTTPS//が利用できる、Let’s Encrypt の運営元のISRGは認証局の1つだ。しかし、正式運用開始は、2016年の4月。Android 7.1 のリリースは、2016年10月。タイミング的に難しかっただろうというのは想像が付く。設立されたばかりということで、このルート証明書は、各種の端末に格納されていなかった。そのため別の認証局Iden Trustのルート証明書を利用して署名していた。この有効期限が2021年9月になる。(今のところ更新されない可能性)
下記ページから添削しています、詳しくは下記をご覧ください
https://hbol.jp/227774
25 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは?
https://ssl.sakura.ad.jp/column/letsencrypt-root-certificate/
真里亞さん>>Android 7.1.1 以降なら・・・ですか。
『7.1 と より上』なので、7.1は 対応済みにはいりますかね。
「7.1"未満"では動かない」ということでいいと思います。
※引用先
Transition to ISRG's Root delayed until Sep 29 - API Announcements - Let's Encrypt Community Support
https://community.letsencrypt.org/t/transition-to-isrgs-root-delayed-until-sep-29/125516
境目が 7.1 以降なのか、7.1 以前なのか微妙な感じがしますね…。
Android 7.0 の端末はあるんですが、7.1 のは手元になかった気がする。
Android7.1以前でLet's Encrypt証明書のサイトが見られなくなるAdd Star
https://songmu.jp/riji/entry/2020-08-06-android-letsencrypt.html
切り替えの延長
Android7.1以前のバージョンにはISRGのルート証明書が入っていないことが原因。ISRGのルート証明書が入ったのはAndroid 7.1.1以降だと以下のエントリにある。なので、Android7.1もおそらくアウト。
真里亞さん7.0 の次が 7.1.1なんてオチかも…
※引用先
Android のセキュリティに関する公開情報 - 2017 年 10 月 | Android オープンソース プロジェクト
https://source.android.com/security/bulletin/2017-10-01
ルート証明書の1つや2つや3っつや4っつ気にしてないっす。何故か中華系やトルコのヤツ、私は無効化してますよってに🙍
小数点2位の数字に関係なく7.1.xも全部アウト
と理解しましたが?
green★greenさん>>小数点2位の数字に関係なく7.1.xも全部アウトと理解しましたが?
少なくとも7.1.xのリリース版では追加されているようですよ。
refs/heads/nougat-mr1-release - platform/system/ca-certificates - Git at Google
https://android.googlesource.com/platform/system/ca-certificates/ /refs/heads/nougat-mr1-release
au XPERIA Z5 SOV32 Android 7.0 で確認してみました。Iden Trust はありますが Internet Security Research Group は無いようです。
docomo arrows SV F-03H Android 7.1.1 があったのを思い出したので、こちらも確認してみました。Iden Trust に加えて Internet Security Research Group 「ISRG Root X1」が入っています。
あかんやん。(T_T)
7.0なんですよねぇ…
メルカリを見る生活が始まります…
❶「Let’s Encrypt」は、無料でサーバー証明書を発行してくれる企業である
❷サーバー証明書が無いと、Webサイト開設しても安全性が確保できない
❸ Let’s Encryptが直接発行している証明書は、Android 7.1以前の端末には格納していない
❹ Android 7.1以前の端末は、認証局Iden Trustのルート証明書を利用して署名していたが、この有効期限が2021年9月で以降更新されないようだ
❺その為に、2021年9月で以降 Android 7.1以前の端末では一部のWebサイトの閲覧が出来なくなる可能性
Webサイトの2億2千5百万サイトに影響するとのこと
来年の話ですやん。
https://www.eripyon.com/mt/2020/08/lets_encrypt_root_certificate_change.html
実際インストールしてみた。Android6.0
だが、前バージョンのFirefoxの他にDuckDuckGoしか使ってるない。
DuckDuckGoはインストール前もインストール後もLet’s Encrypt利用のサイトに繋がらない。かといって他のブラウザをインストールするのも面倒。なんで検証せずに削除。
Firefox使っときゃ取り敢えずいいんじゃね。とおもた。