【注意喚起】サーバー付属の無料SSL(Let’s Encrypt )でOSの閲覧制限がかかるらしい

【注意喚起】サーバー付属の無料SSL(Let’s Encrypt )でOSの閲覧制限がかかるらしい

2020年8月9日
WEB

まほろば@mahoroba148です。

TwitterでAndroid7.1以前のデバイスLet’s Encrypt証明書のサイトが見れなくなるというツイートを見ました。

そこでとある疑問が…

まほろば

サーバーに付属している無料SSLってLet’s Encryptじゃなかったっけ…?

そうなのです。

レンタルサーバー会社がうたっている無料SSLとはLet’s Encryptであることが多いです。

下記の大手サーバー会社を3社調査したところLet’s Encryptを使用していました。

  • エックスサーバー
  • さくらインターネット
  • ロリポップ

また、Let’s Encryptのサイトを見ると、主要なスポンサーと寄付者と呼ばれる企業のロゴがたくさん並んでいます。

これはあくまで私の推測ですが、この主要なスポンサーと寄付者の企業もLet’s encryptを適応しているサービスがあるのではないかと予想されます。

当記事ではのLet’s Encryptの仕様変更の概要と影響、私が考える独自SSL導入の判断ポイントなどをまとめています。

企業の方はもちろん、個人でブログやサイトを運営されている方もぜひご覧ください。

▼情報元のサイトはこちら
Android7.1以前でLet’s Encrypt証明書のサイトが見られなくなる | おそらくはそれさえも平凡な日々

▼Let’s Encrypt
https://letsencrypt.org/ja/

目次

Let’s Encryptとは?

Let’s Encryptとは無料のSSL証明書です。

SSL証明書を簡単に説明すると、

  • SSL→Webサイトを暗号化する
  • 証明書→認定機関が安全を証明する

つまり、SSL証明書はこのサイトは暗号化されて安全だよ!と証明してくれます。

通常は認証局に依頼するため証明書の発行に費用がかかるのですが、Let’s Encryptは無料で取得できることができます。

そのためレンタルサーバーのサービスに組み込まれるようになり、私たちが簡単にLet’s Encryptを利用できるようになりました。

Let’s Encryptのルート証明書が変更!どんな影響がある?

さて、ここからが重要。

無料SSLであるLet’s Encryptのルート証明書の変更が発表されています。

この変更による影響でAndroid7.1以前のデバイスでLet’s Encrypt証明書のサイトが見れなくなります。

変更時期は2020年9月29日、、、来月に迫っています!

延命措置も用意されていますが、それでも来年2021年9月29日と時期が迫っています。

まだいいか~ってほど先の話でもないんですよね…

ルート証明書について

ルート証明書についてはこのブログがわかりやすかったです↓
https://wa3.i-3-i.info/word16604.html

なぜルート証明書が変わるとAndroid7.1以前のデバイスで見れなくなるのか

なぜルート証明書が変わるとAndroid7.1以前のデバイスで見れなくなるのか、という解説は情報元のサイトさくらインターネットの記事に詳しく書いてあります。

要約すると、Android7.1以前のデバイスにはLet’s Encryptのルート証明書は提供されないため、Webサイトの閲覧ができなくなるようです。

古いデバイスであるため、提供されないことも納得です。

ただ、問題なのはAndroid7.1以前のデバイスのシェア率がまだまだある点です。

スマタブinfoの2020年6月30日時点の国内OSシェア率を確認すると、Android7.1以前のシェア率は約21%でした。

<引用元>スマタブinfo 国内OSシェア率
http://smatabinfo.jp/os/android/index.html

10%以下であれば切り捨ても考えられますが、約21%とは無視できない数字ですね。

また、どのユーザー向けに情報を発信しているかによってサイトへのアクセス状況も変わってきますので、企業・個人に問わず、一度は検討すべき内容ととらえます。

レンタルサーバー会社の対応は?

Webサイトをつくるぞ、となれば多くの方がレンタルサーバーを利用していることでしょう。

冒頭で述べたように、レンタルサーバー会社がうたっている無料SSLとはLet’s Encryptであることが多いです。

下記の大手サーバー会社を3社調査したところLet’s Encryptを使用していました。

  • エックスサーバー
  • さくらインターネット
  • ロリポップ

上記いずれかのサーバーを利用している方はなにかしたらの影響があると考えた方が良いでしょう。

2020年8月9日現在、さくらインターネットからは正式な発表がありました。

2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは? | さくらのSSL https://ssl.sakura.ad.jp/column/letsencrypt-root-certificate/

要約すると2021年6月以降になると対応OSが変更になる、つまりはAndroid7.1以前のデバイスで閲覧ができなくなる可能性が高いです。

契約者側が操作しなくても自動的に延命措置が適応されるようですが、対応OSに制限があることは変わりありません。

各社、対応OSの制限はあるのではないかと予想

あくまで個人的な意見ですが、レンタルサーバー会社の対応としては切り替え時期が異なるのみで、無料SSLの場合は対応OSの制限は避けられないと思われます。

ただし、2ヶ月を切った現時点で、さくらインターネットの発表しか見当たらなかったので来月から急にOS制限がかかることもないと思われます。

つまりはレンタルサーバー側で延命措置はとってくれそうです。

また、WixやJimdoなどの無料でWebサイトをつくることができるサービスも同様に対応OSの制限が出てくるのではないかと予想しています。

正式な発表はまだですが、主要なスポンサーと寄付者の企業の名前にあったことから可能性はゼロではありません。

とにもかくにも早く各社の発表があると良いですね。

OS制限を回避する方法は?

追加で独自SSLを導入しましょう。

有料オプションでLet’s Encryptではない、SSL証明書を取得することができます。

お使いのレンタルサーバーによって費用や認証方式が異なりますのでこちらでは割愛させていただきます。

私のサイトはAndroid7.1以前の人にも見れるようにしたい!という方は追加オプションで独自SSLを導入しましょう。

[2020/08/11追記]
導入する独自SSLによっては対応環境が異なる場合がございます。詳しくは各社の対応環境をご確認ください。

【独自SSLの導入】判断のポイントは?

管理しているサイトにAndroid7.1以前のデバイスからのアクセスがどのくらいあるか、が判断ポイントとなると思います。

そもそも対象のデバイスからのアクセスが少ないようであればLet’s Encryptのままで問題ありません。

逆に多ければ独自SSLを導入した方がより多くの方に届くでしょう。

実際に当サイトのアクセスOSを調査をしました。

過去30日間では約12%ほどでした。

国内のシェア率より低い数値ではありますが、切り捨てるかは悩ましいところです。

どう判断するかはWebサイトの目的にも関わるところなので、今一度、考え直してみると良いでしょう。

アクセスOSはGoogle Analyticsで確認できます

Google Analyticsを導入していればアクセスOSの確認ができます。

手順は以下の通りです。

  1. 左側のメニューからテクノロジー選択
  2. ブラウザとOSを選択
  3. プライマリディメンションのオペレーティングシステムを選択
  4. Androidを選択
  5. 右上の期間を設定

【無料SSL問題】考えることをあきらめないで

当記事では無料SSL、Let’s Encryptの仕様変更の概要と影響、私が考える独自SSL導入の判断ポイントなどをまとめてきました。

Android7.1以前の国内シェア率がまだあることから企業でも個人でも無視できない問題と感じます。

だからといって、有料オプションの独自SSLを導入すれば良いかというと、人によっては難しいですよね。

難しくてよくわからない

と考えることをあきらめないで、サイトのアクセスOSから調査してみてはいかがでしょうか?

私自身、Webサイトを制作している側として、今後の動向をチェックしていきます。

新しい情報がわかり次第、ブログも更新していきます。

ブログの更新情報などはTwitterでお知らせしていきますのでぜひフォローしてくださいね!

Twitter→@mahoroba148

週明けは担当者との連絡で忙しくなりそうだ(笑)

ロリポップに問い合わせを出した話

当記事を書いてから大手3社の各社の動向をチェックしていました。

しかし!さくらインターネット以外、何のお知らせもない!

当事務所ではロリポップを使用しているので、問い合わせを出しました。

質問内容

Let’s Encryptの件、ロリポップも当てはまらないですか?

切り替え時期はいつですか?

上記のような内容を質問しました。

ごめんなさい、詳細は忘れました。

てっきり自動返信メールに書いてあるものだと思っていたのでメモしていませんでした。

しかも、回答にもどんな質問だったか書いていなかったため具体的な質問内容はわかりません…

メモは大切…。

ロリポップの回答

早速ロリポップから回答がありました。

要約すると以下の通り。

  • Let’s Encryptの件、ロリポップも該当する
  • 2021年6月頃までAndoroid7.1以前の端末でもアクセス可能
  • 詳細な切り替え時期は現在未定
  • 今後の情報は公式ホームページでのインフォメーションをみてね

ロリポップ側で延命措置をとってくれるので、ひとまず2021年6月頃までは安心です。

その後はルート証明書の変更によりAndoroid7.1以前の端末からアクセスできなくなる可能性が高いです。

Let’s Encryptを使用している限りは避けられません。無料なのでそこは納得するとします。

しかし、なぜ現時点でインフォーメーションで案内をしてくれていないのか疑問です。

Let’s Encryptの質問を出す前にインフォメーションやよくある質問をチェックしましたが、該当記事はありませんでした。

早ければ2020年9月末に切り替えが行われてしまいます。

ユーザー側で操作が必要なくても案内は必要なのではないでしょうか?

また運営側からしても私のような者からの問い合わせに対して、時間を割かなければいけない点でも非効率に感じます。

ユーザーの行動を先回りしてWebサイトの運営を考えていきたいですね。以上、余談でした。