2016年にリリースされた「Android 7.1 Nougat」以前のAndroidを搭載している古いスマートフォンは数多く存在する。だが、2021年9月1日以降、これらのスマートフォンでは、Let's EncryptのSSL/TLS証明書によって保護されたウェブサイトにアクセスできなくなる。
Let's Encryptは、無料で利用できるオープンソースの認証局(CA)として非常に人気が高い。このサービスのおかげで、10億以上のウェブサイトが保護されている。これまで問題なく機能してきたが、Let's Encryptが当初からクロス署名として用いてきたIdenTrustの「DST Root X3」ルート証明書が、2021年9月1日をもって有効期限切れとなる。
ほとんどのOSにおいて、この有効期限切れが問題になることはない。Let's Encryptはすでに独自の証明書「ISRG Root X1」を発行しており、大半のOSやブラウザーはこの証明書に対応しているからだ。ところが、Androidではそうはいかない。
ご存知のように、スマートフォンのベンダーはAndroidの更新をそれほど頻繁には行わない。実際、「Android 6」以前のバージョンを搭載するAndroid端末には、2019年にセキュリティ更新がまったく提供されなかった。
今回の問題は、ユーザーが無視できないものになるだろう。古いAndroid端末を利用しているユーザーは、サイトにアクセスしたいかどうかを確認するエラーメッセージが表示されるようになるか、最悪の場合、お気に入りのウェブサイトにまったくアクセスできなくなる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ガスサービスのIoT化で労働力不足を補い
安心安全な暮らしをサポート
成長していくうえで陥りやすい3つの課題の
解消の鍵となる内製化をゆめみが支援
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
パランティアが打ちだしたDX支援のかたち
従量課金制データプラットフォームの魅力