2021年からAndroid 7.1以前で一部サイトが見られなくなる
あまり大きく話題になっていませんが、2021年1月11日以降、Android 7.1以前のスマホやタブレット等で一部のWebサイトが見られなくなります。
いったいどういうことなのかと申しますと、事の原因はSSLサーバー証明書(以下、SSL証明書)の『Let’s Encrypt』。『Let’s Encrypt』とは、ISRG (Internet Security Research Group)により運営されている無料のSSL証明書で、Webサイト運営者や管理者にとってはhttps化にかかる費用を節約できるありがたい存在です。
しかし、その『Let’s Encrypt』が仕様変更により、2021年1月11日からAndroid 7.1以前が切り捨てられます。Android 7.1以前には『Let’s Encrypt』の新仕様に対応した証明書が入っていないため、『Let’s Encrypt』を使用しているWebサイトが見られなくなります。この影響を受けるメジャーサイトを挙げると、はてなブログやLivedoor Blog(https化している場合)など。
サイトのSSL証明書が『Let’s Encrypt』だと影響を受ける
ChromeだとURL左の鍵マーク→『証明書』から確認できる
ただし、打開策もあります。Android 7.1以前の端末でもFirefoxからだと『Let’s Encrypt』を使用したサイトを見ることができます。FirefoxはOSに依存しない独自のルートストアを使用しており、新仕様の証明書が入っているためこの問題の影響を受けません。
また、『Let’s Encrypt』が新仕様に完全に切り替わるまで、一応、2021年9月末までの猶予期間があります。ただ、どの時点で新仕様に切り替えるかはサーバー運営者次第といったところになっています。例えば、さくらのレンタルサーバーでは2021年6月頃に新仕様への移行が予定されています。
まとめましょう。
- 2021年1月11日からAndroid 7.1以前のスマホ・タブレット等で『Let’s Encrypt』を利用したサイトが見られなくなる。 (Android 7.1.1以降は問題なし)
- 最大で2021年9月頃まではAndroid 7.1以前でも見られるように設定することができるが、サーバー運営者次第。
- 『Let’s Encrypt』を使用していないサイトは問題なし。
- もし、見られないサイトが出てきたらFirefoxを使えばこの問題を回避できる。
Android 7.1以前をお使いの方はお気をつけくださいませ。
当サイトも『Let’s Encrypt』を使用していましたが、この問題の影響を受けないSSL証明書へと変更いたしました。2021年以降もAndroid 7.1以前の端末でもご覧いただけます。