個人のサイトやテスト環境などでSSL証明書が必要になった際に便利なLet’s Encryptですが、少し心配なニュースが出てきています。
2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは? – さくらのSSL
ここで出ている”ルート証明書”とは、SSL証明書を発行する認証局自身の証明書のことで、各OSやブラウザがこの証明書を”信頼”することで、信頼された認証局は”信頼された証明書”が発行できるようになります。
逆に言ってしまうと、OS側が保持しているこのルート証明書が、何らかの原因で失効してしまうと、執行した証明書に紐づいた認証局、およびその認証局が発行した証明書も無効になってしまいます。
今回の場合、Let’s Encryptが認証局の証明書としていたDST Root X3の有効期限が来年に迫っており、ここまでにルート証明書を新しくする必要があるのですが、更新が来ない古いOSの場合はこの証明書を更新することができず、ルート証明書の有効期限切れを持って、Let’s Encryptで発行した証明書が無効となってしまいます。
2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは? – さくらインターネット
今回特に危惧されているのが、メーカーからのアップデートが降ってこないAndroid7.1以前の端末がこの古い証明書が入っている機種になるため、現在対象の端末を使用している方は今後注意が必要になりそうです。
