無料SSL・Let’s Encryptを2021年10月以降も使って大丈夫?
古いAndroidでLet's Encryptを利用しているサイトが見られなくなる可能性がありますが、影響はごく少数であるため無視して構わないです。
古いAndroidで、来年10月からはSSL化したホームページの多くが見られなくなるという情報が流れてきました。
具体的には、Android7.1以前のOSが載るスマホでは2021年10月から無料のSSLサーバ証明書「Let's Encrypt」でSSL対応したサイトが見られなくなるということです。
※レンタルサーバーの無料SSLは、ほぼすべてが Let's Encrypt を使っています。
しかし、「この影響を受ける人はごく少数なので無視して構わない」と考えています。
どういう事なのか、なぜそう判断するのかなどをこれから書いていきます。
まず、SSL対応したページにアクセスしてから、ブラウザで表示されるまでの流れを紹介します。
- SSL対応したホームページをブラウザでアクセスします。
- ホームページを設置しているサーバからSSL証明書がブラウザに送られます。
- OSに登録されている「ルート証明書」でサーバのSSL証明書をチェックします。
- 信用できるようなら、ホームページと接続して、ページが表示されます。
- 信用できない場合は、ページが表示されません。
SSLでサーバと接続するには、ルート証明書が必要不可欠です。
ところが、Let's Encrypt が利用してきたルート証明書の有効期限は、2021年9月末で切れてしまいます。
古い Android では、新しいルート証明書を認識することができないとのこと。
そのため、Let's Encryptを利用しているホームページが開けなくなります。
※iOSやWindows10、MacOSのルート証明書は強制的にアップデートされますので、こういった心配はありません。
そもそも、Android7.0以前のバージョンを使う方がどれくらいいるのでしょうか?
2020年9月の時点で、全世界ではAndroid利用者の33.8%が古いバージョンのままです。
しかし日本ではけっこう頻繁にスマホを買い換えますので、もっと低い割合になります。
参考までに、私が調べた割合を掲載します。
- 地元密着なび本部:2.8%
- 整体・カイロなび:3.6%
- 奈良の婦人科医:1.4%
- 東京の整骨院:4.5%
- 東京のリフォーム会社:3.9%
- 音楽コンクールサイト:2.7%
大まかな傾向としては、
- Android利用者は全体の2~3割
- うち7.0以前の方は全体の1~2割
で、来年10月以降にページが見られなくなる恐れがある方は、多く見積もっても全体の「6%」です。
しかも、ここに当てはまる方のスマホは古い物ですので、あと1年で買い換える可能性が少なくありません。
さらに割合は少なくなると考えられます。
では、Let's Encryptを利用しているホームページは、2021年10月以降どうすべきなのでしょうか?
- 古いAndroidにも対応している有料のSSL証明書に乗り換える
- SSLの導入を止めてしまう
- 古いAndroidを使う人は無視する
I が確実そうですが、問題は「古いAndroidにも対応している有料のSSL証明書」がどこで扱っているのか分からない点です。
恐らくは、これから
「Let's Encryptを利用している方へ」
みたいな乗り換えキャンペーンを行ないそうですので、有料のSSL証明書に乗り換えたい方は、それを待ちましょう。
その他のデメリットとして、下記の2点が挙げられます。
- 年額で1,000~10,000円ほど費用がかかる
- Let's Encryptと違って自動更新は基本してくれないので毎年購入する必要がある
Ⅱ「SSLの導入を止めてしまう」の選択は、以下の理由からまったくオススメできません。
- フォームから送信した情報が漏洩や改ざんされる懸念がある
- SEOに少し不利になる
- アクセスした方に不安を与える
私は「古いAndroidを使う人は無視する」で行くのが良いと考えます。
来年10月には古いAndroidのシェアはさらに少なくなりますので、SSL証明書を変更する手間と費用に見合うアクセスはなさそうです。
地元密着なびの各サイトも Let's Encrypt から変更はいたしません。
また、これからも Let's Encrypt を使用したSSL化代行サービスを行ないます。
自社ホームページのSSL対応を希望される方はお気軽にご相談ください。
「数パーセントとはいえ、見込み客を切り捨てたくないので有料のSSLサーバ証明書に変更したい」
という方の変更手続代行も承ります。ただし、変更される前に
「Android7.0以下のバージョンでLet's Encryptが使えなくなりますが、御社のSSL証明書は大丈夫ですか?」
という質問をしておく必要がございます。
くれぐれもご注意ください。