2016年にリリースされた「Android 7.1 Nougat」以前のAndroidを搭載している古いスマートフォンは数多く存在する。だが、2021年9月1日以降、これらのスマートフォンでは、Let's EncryptのSSL/TLS証明書によって保護されたウェブサイトにアクセスできなくなる。
Let's Encryptは、無料で利用できるオープンソースの認証局(CA)として非常に人気が高い。このサービスのおかげで、10億以上のウェブサイトが保護されている。これまで問題なく機能してきたが、Let's Encryptが当初からクロス署名として用いてきたIdenTrustの「DST Root X3」ルート証明書が、2021年9月1日をもって有効期限切れとなる。
ほとんどのOSにおいて、この有効期限切れが問題になることはない。Let's Encryptはすでに独自の証明書「ISRG Root X1」を発行しており、大半のOSやブラウザーはこの証明書に対応しているからだ。ところが、Androidではそうはいかない。
ご存知のように、スマートフォンのベンダーはAndroidの更新をそれほど頻繁には行わない。実際、「Android 6」以前のバージョンを搭載するAndroid端末には、2019年にセキュリティ更新がまったく提供されなかった。
今回の問題は、ユーザーが無視できないものになるだろう。古いAndroid端末を利用しているユーザーは、サイトにアクセスしたいかどうかを確認するエラーメッセージが表示されるようになるか、最悪の場合、お気に入りのウェブサイトにまったくアクセスできなくなる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
からの記事と詳細
https://ift.tt/2Udoo3C
科学&テクノロジー
Bagikan Berita Ini
0 Response to "古い「Android」端末、2021年9月から一部サイトへのアクセスが不可能に - CNET Japan"
Post a Comment