Let's Encryptがルート証明書の切り替えに向け、古いバージョンのAndroidへの対策をサイトオーナーとユーザーに呼びかけている(Let's Encryptのブログ記事、 The Registerの記事)。

5年前にLet's Encryptが立ち上げられた際にはIdenTrustのクロス署名を得たルート証明書「DST Root X3」を使用することで、メジャーなソフトウェアプラットフォームすべてで信頼される証明書をすぐに発行することが可能だったという。しかし、DST Root X3は2021年9月1日に失効する(ただし、実際に証明書を見ると有効期限は日本時間2021/9/30 23:01:15となっている)。他のCAからクロス署名を得た証明書を使い続けることはリスクが高いため、Let's Encryptでは既に独自のルート証明書「ISRG Root X1」を発行している。このルート証明書はメジャーなソフトウェアプラットフォームから信頼されているが、2016年以降更新されていないソフトウェアには信頼されない。Androidではバージョン7.1.1よりも古いバージョンが該当するとのこと。

Androidは更新されない古いバージョンが多数存在することで知られるが、Android Studioのデータによると9月時点でAndroid 7.1よりも古いバージョンのシェア合計は33.8%(StatCounterの10月分Androidバージョン別シェアデータでは18.87%)だったという。DST Root X3が失効するまでにAndroidの古いバージョンが使われなくなることは期待できないため、Let's Encryptでは早めに情報を提供することでサイトオーナーと古いバージョンのAndroidユーザーに事前の対策を促している。

すべて読む | セキュリティセクション | セキュリティ | インターネット | 暗号 | Android |

関連ストーリー：
Let's Encrypt証明書を使用しているWebサイト、Android 7.1以前の端末での閲覧に影響か 2020年08月12日
Let's Encrypt、証明書およそ300万件の強制失効処理を取りやめ 2020年03月08日
EFF曰く、あなたが思うよりずっと公衆Wi-Fiは安全 2020年02月06日
Android QはAndroid 10、デザートの名前は廃止に 2019年08月24日
無料SSL「Let’s Encrypt」のルート証明書がすべての端末で直接信頼されるには5年必要 2018年08月10日
上場企業やgo.jpドメインでもLet's Encryptのサーバ証明書の利用が広がる 2018年06月07日
はてな、Let's Encryptへの継続的な寄付を開始 2018年06月05日
Let's Encrypt、ワイルドカード証明書の発行を開始 2018年03月16日
Let’s Encryptのアクティブな証明書が2000万を超える 2017年01月12日
Let's Encrypt、ほかのユーザーのメールアドレスを記載したメールをユーザーに送信 2016年06月17日
無料でSSL/TLS証明書を発行するLet's Encryptが正式サービスを開始 2016年04月18日
Let's Encryptの証明書、不正広告攻撃に悪用される 2016年01月11日
サーバー証明書を無料発行する「Let's Encrypt」がパブリックベータに移行 2015年12月05日
無料でSSL証明書を取得できるサービス、来年夏登場予定 2014年11月20日