7.1.1より前のバージョンのAndroidをお使いの方へ
著
Transitioning to ISRG's Rootに端を発するお話で、続報のStanding on Our Own Two Feetを受けてスラドにも「Let's Encrypt、ルート証明書切り替えに向けて古いAndroidへの対策を呼びかけ」スレが立てられている件。
当サイトでもLet's Encryptを絶賛利用中であり(Let's Encryptで常時SSL化参照)、影響を受けます。スラドのタレコミには、いくつか取り得る対応策が記載されているけど、Firefoxの使用を推奨するバナーを表示
というのはダルいし、HTTPにフォールバックしたりする
のは論外だと思うし、Let's Encryptの使用をやめて古いバージョンでも信頼されるCAに変更する
なんてお金のかかること、したくないしなぁ。所詮、吹けば飛んでしまうような? 弱小個人サイトですし......。
というわけで2021年1月11日以降、7.1.1より前の(昔の)バージョンのAndroidをお使いの方は当サイトにアクセスできなくなる可能性があります。ご注意ください。
ちなみにkidachi.kazuhi.toへのアクセス、直近1ヶ月のデータをみたところ全セッション中Android 7.0以下の割合は合計で1.87%です。そのユーザーとて、定期的にアクセスしてくださっているわけではないかもしれず、ここ(どこ)で注意喚起する意義は薄いと言わざるを得ないのですが......まぁ何もしないままってのどうなのかなと思い以下略。それはそうと、バーンワークスさんのお知らせはとても丁寧で、さすがですね。
[ 2021-05-24 追記 ] Let's Encrypt、DST Root CA X3の2021年9月30日期限切れを告知 | スラド セキュリティを読んで知ったのだけど、この件で取り沙汰している期限って変わってたんですね。改めてバージョン 7.1 以前のAndroid OSにおける弊社Webサイト閲覧に関して | ニュース・コラム | バーンワークス株式会社を見たら、ちゃんと記事冒頭に追記があり、さすがとしか。