「全世界に存在する3分の1のAndroidデバイスで一部ウェブサイトが閲覧できなくなる」とLet’s Encryptが警告

無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptが、「全世界に存在するAndroidデバイスの3分の1で、Let's Encryptの証明書が使えなくなる」と警告しました。

Standing on Our Own Two Feet - Let's Encrypt - Free SSL/TLS Certificates
https://letsencrypt.org/2020/11/06/own-two-feet.html

Let's Encrypt warns about a third of Android devices will from next year stumble over sites that use its certs • The Register
https://www.theregister.com/2020/11/06/android_encryption_certs/

Many websites will stop working on older Android versions in 2021
https://www.androidpolice.com/2020/11/07/many-websites-will-stop-working-on-older-android-versions-in-2021/

電子フロンティア財団やMozilla Foundationが設立したLet's Encryptは、すべてのWebサーバへの接続を暗号化することに取り組む非営利団体。設立時に、新しい認証局の証明書は信頼されていないという理由から、すでに主要なブラウザで信頼されている認証局IdenTrustからクロス署名を得てルート証明書の「DST Root CA X3」を使い、主要なブラウザで受け入れられるようにするという措置を執っていました。

Chain of Trust - Let's Encrypt - フリーな SSL/TLS 証明書
https://letsencrypt.org/ja/certificates/

しかし、DST Root CA X3は2021年9月1日に失効するため、Let's Encryptは独自のルート証明書「ISRG Root X1」に移行することとなりました。この移行によって、「ISRG Root X1」のルート証明書がプリインストールされていないバージョン7.1.1より前のAndroid OSでは、DST Root CA X3の失効後はHTTPS接続時に警告画面が表示されるようになります。

「ルート証明書とは何か」についてや、ISRG Root X1への移行に関しては以下で詳しく解説されています。

Let's Encrypt のルート証明書がISRG Root X1に変わると何が起きるか
https://www.dispatch-base.com/article/2020/lets-encrypt-changes-certificate-to-ISRG/

Let's Encryptによると、バージョン7.1.1より前のAndroidデバイスは全体の3分の1を占めているとのこと。Androidアプリデベロッパー向け公式サイトのAndroid Developersによると、バージョン7.1.1以降に対応したAndroidデバイスは全体の66.2％、言い換えればバージョン7.1.1より前のAndroidデバイスは33.8％です。

バージョン5.0以降のAndroidデバイスの場合は、ISRG Root X1を独自に信頼しているFirefox Mobileを使うことで証明書の問題を解決可能です。ただし、バージョン5.0より前のAndroidデバイスも全世界には約2％存在するため、これらのAndroidデバイスでは閲覧できないHTTPSページが出てしまうこととなります。

Let's Encryptはサーバー管理者に対して、2021年1月11日にDST Root CA X3を継続利用できるようにAPIを更新する予定。ただし、DST Root CA X3は2021年9月1日には失効するため、あくまでAPIの更新は一時的な措置であるとして、古いバージョンのAndroidユーザーに対してFirefoxの使用を推奨するバナーを表示したり、HTTP接続に切り替えたり、Let's Encryptの使用をやめて古いバージョンのAndroidでも信頼される認証局に切り替えたりといった措置を講じるように促しています。