2021年には、多くのサイトがAndroid7.1以前のOSで動作を停止します

今日のインターネット上のほとんどのサイトは、HTTPSを使用して情報を安全に転送しています。これは主にGoogleの努力のおかげです。ただし、これは、正しい証明書がデバイスにインストールされていない場合、Webリソースへのアクセスが制限される可能性があることを意味します。これはまさに来年に比較的古いAndroidスマートフォンに起こることです。

Let's Encryptは世界をリードするCAの1つであり、すべてのWebドメインの約30％がこの証明書のグループを使用しています。グループが設立されたとき、すべてのブラウザとオペレーティングシステムに独自のISRGルートX1証明書を含めることを申請しました。今日のすべての証明書は、Windows、macOS、Android、およびその他のほとんどのソフトウェアプラットフォームで長年使用されているIdenTrust DST RootX3ルート証明書とも相互署名されています。

Let's EncryptとIdenTrustとの最初のパートナーシップは、2021年9月1日に期限切れになり、グループは別の相互署名契約を締結する予定はありません。これは、Let's Encryptルート証明書のないすべてのブラウザーとオペレーティングシステムが、グループ証明書を使用するサイトとサービスで機能しなくなることを意味します。この発表では、Android7.1以前を実行しているデバイスは脆弱なグループに含まれていると述べています。

「ただし、これにより特定の互換性の問題が発生します。 2016年以降に更新されていない一部のソフトウェアは、ISRG RootX1をまだ信頼していません。まず第一に、これには7.1.1までのAndroidバージョンが含まれます。つまり、古いバージョンのAndroidは、Let’sEncryptによって発行された証明書を信頼しなくなります。」

契約は来年9月まで有効期限が切れませんが、Let'sEncryptは2021年1月11日からデフォルトでクロスシグニチャを終了します。サイトとサービスは引き続き相互署名された証明書を作成できますが、それは9月までです。

従来のAndroidデバイスの唯一の回避策は、ルートISRGを含む独自の証明書ストアを使用するモバイルバージョンのFirefoxをインストールすることです。ただし、アプリケーションやその他の機能がこのブラウザの外部で動作する場合の問題は解消されません。