Let's Encrypt証明書の有効期限が切れたために、インターネット上のMacおよび古いAndroidデバイスでWebサイトの接続の問題が大量に報告されています。
たとえば、Macユーザーは、エラーコードNET :: ERR_CERT_DATE_INVALIDで「接続が安全ではありません」というエラーメッセージを受け取ります。この問題は、特定のサイトに接続しようとすると、GoogleChromeおよびその他のChromiumWebブラウザーで観察されます。
この問題は、Let'sEncryptのルート証明書が2021年9月30日に期限切れになったことが原因です。 Let's Encryptは、設立以来20億を超える証明書を発行している非営利団体です。
期限切れのルート証明書によって発行された証明書は、信頼されなくなりました。 Let's Encryptは、2024年9月30日まで有効な新しいクロス署名されたルート証明書の問題を修正しようとしています。
Let's Encryptは、2021年9月30日以降に接続の問題が発生する可能性のあるプラットフォームのリストを公開しています。
互換性の問題は、古いバージョンのmacOSとiOS、古いLinuxディストリビューション、およびAndroid2.3.6以前を実行しているレガシーモバイルデバイスに影響します。
この問題は、次のプラットフォームで発生します。
バージョン10.3.3までのBlackberry
バージョン2.3.6までのAndroid
ニンテンドー3DS
SP3までのWindowsXP
SHA-2署名付き証明書は処理されません
Java7から7u111まで
Java8から8u101まで
Windows Liveメール(Webメールではなく2012年の電子メールクライアント)
CRLのない証明書は処理されません
ゲーム機PS3
5.00より古いファームウェアを搭載したPS4ゲームコンソール
Let's Encrypt証明書の検証は、次のプラットフォームでは実行されません
バージョン10.12.1までのmacOS
バージョン10までのiOS
バージョン50までのMozillaFirefox
Ubuntu12.04から16.04Xenialまで
Debianの「Squeeze」6.0から「Jessie」8.0
バージョン8u101からバージョン8u141までのJava8
バージョン7u111からバージョン7u151までのJava7
バージョン3.11.9からバージョン3.26までのNSS
Amazon FireOS(Silk Browser)(バージョン範囲は不明)
バージョン10のシアン(ISRG Root X1が追加されたバージョンは不明)
バージョン1.1.2.16のJollaSailfish OS(ISRG Root X1が追加されたバージョンは不明です)
バージョン3.4.1からのKindle(ISRG Root X1が追加されたバージョンは不明です)
バージョン10.3.3のブラックベリー(ISRGルートX1を追加した不明なバージョン)
バージョン5.00以降のファームウェアを搭載したPS4ゲームコンソール(ISRG Root X1が追加されたバージョンは不明)
Let's Encryptによると、iOSまたはmacOSの新しいバージョンはこの問題の影響を受けませんが、レポートによると、そうではありません。
研究者のスコットヘルメスは、iOS 11、13、14で問題が発生したこと、および現在のバージョンより「わずかなマイナーリリース」遅れているmacOSのいくつかのバージョンで問題が発生したことを確認しています。
期限切れのLet'sEncrypt R3中間証明書を提供しているサイトにアクセスしようとすると、新しいバージョンのiOSおよびmacOSでネット上で問題が発生するという多くの報告があります。私は個人的にiOS11、13、14のバグや、現在のリリースよりもほんの数個のマイナーリリースであるmacOSのいくつかのバージョンを見てきました。クライアント側の修正はまだありません。
Helmsは、デバイスが問題の影響を受けているかどうかを確認するためのテストサイトを作成しました。
回避策:
ユーザーが自分の側から何かできるかどうかは、現時点では不明です。ユーザーが持つ1つのオプションは、独自の証明書ストアを使用するFirefoxブラウザーを使用することです。 Chromiumブラウザで失敗した接続は、同じシステムのFirefoxで正常に機能するはずです。
2021年9月30日以降、サイトへの接続で問題が発生しましたか?
2021-10-04 15:24:33
著者: Vitalii Babkin