結論から言うと特に何もしなくても大丈夫です。
その上で説明をすると、Let’s encryptでSSL化(https化)されたウェブサイトにアクセスするには、パソコンやスマホに「ISRG Root X1というルート証明書」か「IdenTrustによるルート証明書」がインストールされている必要があります。
ルート証明書??そんなもん今初めて知ったんだが……
SSLの仕組みについて詳しくない人は、今まで自分のサイトにアクセスしているユーザーのデバイスに、「ISRG Root X1というルート証明書」か「IdenTrustによるルート証明書」がインストールされているとは知らなかったかもしれませんが、実はどちらかのルート証明書を持っている人があなたのウェブサイトに訪れることができていたのです。
しかし、2024年9月30日でIdenTrustによるルート証明書はLet’s encryptのルート証明書として使用できなくなるので、ISRG Root X1がインストールされていないパソコンやスマホからのアクセスはできなくなってしまいます。それよりもっと早く、Cloudflareでは2024年5月15日には使用できなくなるとのことです。
正直別に何もしなくて大丈夫だよ
でも、そんなに焦る必要はありません。現在、既にほとんどのユーザーのデバイスには既にISRG Root X1がインストールされているからです。
というのも、いろいろなルート証明書がパソコンやスマホを買ったりしたときに既にインストールされています。Windows Updateなど、パソコンのアップデートをするときにも、世間で新たに必要になったルート証明書はインストールされます。
なので、あなたが対応することは特にないですが、古いデバイスを使っていて、アップデートもしていないというユーザーはあなたのサイトにアクセスできなくなる可能性があります。まあ、シカトでええやろ。
共用レンタルサーバー勢は意味不明だよね!
共用レンタルサーバーで言われるがままブログをSSL化している人には意味不明ですよね。僕も意味不明でした。”Let’s encryptによってhttpsでアクセスできるようになっている”ことくらいは知っていましたが……。
せっかくなのでSSLの仕組みを知っておこう
- 認証局(CA)は、サーバーにサーバー証明書(SSL/TLS証明書)を発行します。Let’s Encryptも認証局の一つ。無料なので人気がある。企業用とかの認証局は有料。
- 認証局は、自身のルート証明書をパソコンやスマホなどのOSやブラウザにインストールしてと頼む。
- ユーザーがhttpsで始まるウェブサイトにアクセスすると、サーバーはサーバー証明書をブラウザに送信する。
- ブラウザは、受け取ったサーバー証明書が信頼できる認証局によって発行されたものかどうかを、ルート証明書を使って検証。
- 検証成功!そのウェブサイトが安全であることが確認でき、httpsのウェブサイトにアクセスできる。
つまり、サーバー証明書とルート証明書の両方が揃って初めて、安全なhttps通信が実現するのです。
※この記事はChatGPT(GPT-4)とClaude 3 Opusに内容の正しさを確認しています。
コメント