2021 年以降、数百万台の Android スマートフォンで特定の Web サイトが利用できなくなる予定です。実際、Nougat 7.1.1 より前のバージョンの Android を実行している携帯電話では、HTTPS 接続に Let's Encrypt 証明書に依存するサイトにアクセスできなくなります。 。説明。
HTTP の後継である HTTPS プロトコルは、証明書を介してインターネット ユーザーと訪問先サイト間の通信を保護します。これにより、問題のサイトで送信または参照した内容をハッカーが簡単に取得して復号化することができなくなります。 Web 上で最も広く普及している証明書の中には、次のものがあります。ファイル DST ルート X3、Let's Encrypt と IdenTrust によって共同署名されています。この証明書の人気の主な理由は、無料であることです。「この相互署名により、証明書を迅速に発行し、多くのサイトからアクセスできるようになりました。」は、11 月 6 日に発行されたプレス リリースで Let's Encrypt について説明しています。
同時に、認証局は HTTPS サイト用の独自の証明書を開発しました。その後、2016 年に Let's Encrypt は、独自のルート証明書「ISRG Root X1」をすべてのブラウザとオペレーティング システムに含めるよう要求しました。 IdenTrust との長年の協力を経て、Let's Encrypt は最終的に次のことを決定しました。「ISRG Root X1」証明書にすべてを賭けます、Nougat 7.1.1 以降 Android OS 内に存在します。 Let's Encrypt と IdenTrust 認証局とのパートナーシップは、2021 年 9 月 1 日に期限切れになります。
同じテーマについて:10億台のAndroidスマートフォンとタブレットが時代遅れになっている
来年、Android スマートフォンの 33.8% からウェブサイトの 30% が奪われる
事実上、Nougat 7.1.1 以降の Android バージョンに制限され、DST Root X3 証明書を備えたすべてのデバイスは、ISRG Root X1 を使用する HTTPS サイトを参照できなくなります。 Let's Encrypt によると、Web サイトの 30% は IdenTrust で署名された証明書に依存しています。「2016 年 (私たちの証明書が多くのプログラムに受け入れられた頃) 以来更新されていない一部のソフトウェアは、依然として私たちのルート証明書である ISRG Root X1 を信頼していません。」詳細については、Let's Encrypt のプレス リリースをご覧ください。
世界中で流通している Android スマートフォンの 33.8% が Nougat 7.1.1 より前のバージョンを実行しています。最終的には、これら数百万台のスマートフォンは、2021 年 9 月 21 日以降、Web サイトの 30% にアクセスできなくなります。。電話機には「」と表示されます。ユーザーが Let's Encrypt 証明書のあるサイトにアクセスすると証明書エラーが発生する、認証局の詳細を示します。つまり、サイトにアクセスするとすぐにブロックされるだけです。 Let's Encrypt によると、DST Root X3 の廃止により、ユーザーは HTTPS を使用して Web サイトに接続する特定の Android アプリケーションが機能しなくなります。ここでも、サイトが IdenTrust によって署名された証明書に依存している場合、アプリケーションは Android スマートフォンまたはタブレット上で動作できなくなります。
Let's Encrypt は Firefox のインストールを推奨します
多くのユーザーが 2021 年 9 月までに新しいスマートフォンに投資できなくなることを認識し、Let's Encrypt は回避策を提供します。Firefox、Mozilla の Web ブラウザー。 Let's Encrypt のパートナー、Mozilla が使用「信頼できるルート証明書の独自のリスト」ISRG ルート X1 を含む。 Chrome、Opera、その他の Web ブラウザは、モバイル OS に統合された証明書に依存しています。「Firefox は現在ブラウザの中で唯一のものであり、ブラウザの最新バージョンをインストールすれば、オペレーティング システムが完全に古い場合でも、認証局の最新リストの恩恵を受けることができます。」「暗号化しましょう」と言う。一方、当局は提案していないAndroid アプリケーションが使用できなくなった場合の解決策はありません。
私たちとしても、徐々に新しいスマートフォンの購入を検討していただければ幸いです。お使いの携帯電話が Nougat よりも古いバージョンの Android をまだ実行している場合は、それは時代遅れであり、ハッカーのなすがままになっています。実際、Google は Android Nougat 7.0 (2016 年に展開) またはそれ以前のバージョンを実行しているスマートフォンやタブレットにはセキュリティ アップデートを展開しなくなりました。セキュリティアップデートがないと、スマートフォンがマルウェアに感染する可能性が高くなります。それは珍しいことではありませんAndroid スマートフォン ユーザーをターゲットにしたマルウェア個人データや金銭を強要するため。
あなたはまだ Android Nougat に限定されたスマートフォンを使用していますか? Let's Encrypt の発表を受けてスマートフォンを機種変更するつもりですか?以下のコメント欄でご意見をお待ちしております。
ソース :暗号化しましょう
