古いAndroidフォンは2021年までに多くの安全なウェブサイトをサポートしなくなる

数百万台の古いバージョンのGoogleのモバイルOSを搭載したAndroidデバイスは、2021年までに最も人気のある安全なウェブサイトのいくつかにアクセスできなくなる可能性があります。したがって、古いAndroidスマートフォンを使用している場合は、アップグレードを検討する時期かもしれません。

Android Policeの報告によると、非営利の証明書機関Let’s Encryptは、Androidバージョン7.1.1 Nougat以前の電話は2021年9月からそのルート証明書を信頼しなくなるという警告を発表しました。これにより、ユーザーは多くの安全なウェブサイトにアクセスできなくなります。言い換えれば、多くの安全なウェブサイトは古いバージョンのAndroidと互換性がなくなります。

MozillaのパートナーであるLet’s EncryptとIdenTrust認証機関の提携は、2021年9月1日に期限切れとなります。同社は、2021年1月11日にこの機能を可能にするIdenTrustのルート証明書DST Root X3のデフォルトのクロスサイニングを更新する計画はありません。代わりに、組織は独自のISRG Root X1ルートの使用に切り替える予定です。

Let’s Encryptの証明書は、約30％のすべてのウェブドメインで使用されています。組織によると、Androidデバイスの33.8％が古いバージョンのオペレーティングシステムを実行しています。古いソフトウェアはLet’s Encryptのルート証明書を信頼しないため、これが「互換性の問題を引き起こす可能性がある」と、リードデベロッパーのJacob Hoffman-Andrewsは金曜日のブログ投稿で述べました。

「2016年以降更新されていないソフトウェア（私たちのルートが多くのルートプログラムに受け入れられた頃）も、私たちのルート証明書ISRG Root X1を信頼していません。特に、これは7.1.1以前のAndroidのバージョンを含みます。つまり、これらの古いバージョンのAndroidはLet’s Encryptによって発行された証明書を信頼しなくなります」と彼は述べました。

ユーザーが電話をアップグレードしたくない場合、Let’s EncryptはそのようなAndroidデバイスの所有者にFirefoxをダウンロードしてインストールし、ウェブブラウジングに使用することを推奨しています。なぜなら、FirefoxはLet’s Encryptのルートを含む独自の証明書ストアに依存しているからです。

「Androidフォンの内蔵ブラウザの場合、信頼されたルート証明書のリストはオペレーティングシステムから来ますが、これらの古い電話では古くなっています」と組織のウェブサイトの投稿は説明しています。

「しかし、Firefoxは現在、ブラウザの中で唯一の存在です。信頼されたルート証明書の独自のリストを搭載しています。したがって、最新のFirefoxバージョンをインストールした人は、オペレーティングシステムが古くても、最新の信頼された証明書機関のリストの恩恵を受けることができます。」

ただし、Firefoxブラウザのインストールは、ブラウザの外でアプリケーションやその他の機能が壊れるのを防ぐことや、機能を保証することを意味するわけではありません。