うちの猫の皮膚病がようやく治ってきたYu-ichiです
病院に連れて行って10日分の薬をもらって、
「これでダメなら糸状菌(猫カビ)だね。他の猫はもちろん、人間にもうつるよ」
って言われていたので、治って良かったです。
さて今回はLet’s Encryptのお話です。
これはSSL証明書の1つで、多くのレンタルサーバーでも使われています。
特に最近ではブラウザも「https」じゃないと警告がでるようになり、
SSLの使用が当たり前になりつつあるので、使っている方も多いと思います。
実は先月末から今月初めにかけて、Let’s Encryptを使っている世界中のサイトやサービスで問題が発生しました。
原因は、Let’s Encryptが使っているルート証明書(DST Root CA X3)の有効期限が2021年9月30日に切れたことです。
実は今年の初めには、9月30日に有効期限が切れることを告知し、代替手段や回避策も紹介していました。
期限切れになる証明書とは別にもう1つ有効な証明書を登録することで、片方期限切れになっても大丈夫なはずでした。
しかし10月1日のSNS上では「証明書のエラーが出てサイトが見られない
」という声が多く見受けられました。
実は古いAndroidや古いOpenSSLでは、無効になった証明書があると片方が有効でもNGにされてしまうようです。
OpenSSLは1.1.0以降であれば問題ありませんが、それより古いとダメなようです。
サーバー環境がいじれないレンタルサーバーなど使っている場合は、
ホスティング先に相談して対応してもらうか、プログラム自体をカスタマイズするかになると思います。
レンタルサーバーを使っている場合は、対応やサービスの質によってこれを機に乗り換えることも検討していいかも
