何億人ものAndroidユーザーが深刻な問題に直面する可能性があります

Let'sEncrypt証明書の有効期限が切れているため。

Googleは、Androidのさまざまなバージョンの配布に関する統計を長い間共有していませんが、iOSとは異なり、Androidの場合、ユーザーはかなり古いバージョンのオペレーティングシステムを実行している多くのデバイスを持っていることをすでに知っています。

伝えられるところによると、すぐにそのようなユーザーの特定の部分がさまざまなサイトで問題に直面する可能性があります。

それはすべて、Let'sEncryptのルート証明書の1つに関するものです。 Let's Encryptは、世界をリードする認証機関の1つです。この証明書のグループは、すべてのWebドメインの約30％で使用されています。

問題は、来年の9月1日に、Let's EncryptとIdenTrustとの相互合意の期間が終了し、更新が行われないことです。これは、Let's Encryptルート証明書のないすべてのブラウザーとオペレーティングシステムが、グループ証明書を使用するサイトとサービスで機能しなくなることを意味します。当初の発表では、Android7.1.1以前を実行しているデバイスが脆弱なグループに含まれていることが示されていました。

したがって、何百万もの人々が非常に多くのサイトで問題に直面するでしょう。確かに、状況から部分的に抜け出す方法があり、それはFirefoxと呼ばれています。このブラウザは、同じISRGルートを含む独自の証明書ストアを使用します。

統計については、今年の4月にAndroid 7.1以前のバージョンがほぼ34％、つまり非常に多くを占めました。現在、これらのバージョンのシェアは明らかに少し低くなっていますが、時にはそうではありません。