絖綛 N@i.jp  昨日:00044772
 今日:00041768
 総計:00094075
keywords
管理者専用
  Post   Add link   Control Panel 































新しいトピック
最新:03/21 19:08


新しいコメント
最新:07/28 16:47






管理人へMAIL

プライバシーポリシー

Let's Encryptからメールが届いた

どうやらルート証明書の変更に関する事のようだ


 Let's Encryptからメールが届いた。また気付かないうちに証明書の更新が失敗していて期限切れになったか?と一瞬焦ったが、今回は違ったようだ。
 届いたメールは以下。

Let's Encrypt - Change for older browsers/devices

Hello from the staff at Let's Encrypt.

On September 30, there will be a change in how older browsers and 
devices trust Let's Encrypt certificates, resulting in a minor decrease 
in compatibility. If you run a typical website, you won't notice a 
difference. Devices and browsers running up-to-date software will 
continue working fine, and we've taken steps to make sure the vast 
majority of older devices will too. If you run a large website, or need 
to support less common software (particularly non-browser software), 
you'll want to read about the details at:

https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

In either case, no action is required from you. We're letting you know 
so you can provide answers to any questions your site visitors may have.

Here is a sample hostname from one of your current Let's Encrypt 
certificates:  y-naito.ddo.jp 

Since 2015 we've served the world with 1.6 billion free certificates, 
each one providing security and privacy to people on the Web. It's work 
that's 100% funded by charitable donations since we are a nonprofit. If 
your company is interested in sponsorship, please email 
sponsor@letsencrypt.org. If you can make a donation, we ask that you 
consider supporting our work today: https://letsencrypt.org/donate/ 
Thank you.

- The Let's Encrypt team

 例によって適当に訳してみた。ひどい訳だけど、言いたいことは何となく判るだろう。

Let's Encrypt - 古いブラウザ/デバイスに対する変更

Let's Encryptスタッフより

 9月30日以降、Let's Encrypt証明書を信頼している古いブラウザとデバイスに対する変更により、わずかに互換性が低下いたします。典型的なウェブサイトを運営している方にとっては、その違いに気付かないでしょう。最新のソフトウェアが稼働しているデバイスとブラウザは引き続き正常に動作しますし、大多数の古いデバイスについても確実にするための措置を講じました。大規模なウェブサイトを運営している場合や、あまり一般的でないソフトウェア(特に非ブラウザソフトウェア)をサポートする必要がある場合は、以下のURLにて詳細をご覧ください。

https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

いずれの場合も、特別な対処の必要はありません。私どもは貴方のサイト訪問者からの質問にお答えできるよう、お知らせいたします。

これは、現在のLet's Encrypt証明書の1つからのサンプルホスト名です:y-naito.ddo.jp

 2015年以来、私どもは16億の無料証明書を世界中に提供してまいりました。各証明書はWeb上の人々にセキュリティとプライバシーを提供しています。私どもは非営利団体であり、100%慈善寄付により提供されている資金で運営しています。貴社がスポンサーシップに興味がお有りでしたら、sponsor@letsencrypt.org までメールをお願いします。もし寄付が可能でしたら今日の私どもの活動をサポートすることを検討してください:https://letsencrypt.org/donate/
宜しくお願いいたします。

- Let's Encryptチーム

 おそらく9月30日以降 Let's Encryptが使用するルート証明書を「DST Root CA X3」から、Let's Encrypt運営元(ISRG)のルート証明書に切り替えるという事なのだと思われる。古いブラウザ・端末にはISRGのルート証明書がインストールされていないので、そのような古い環境ではサイトが表示されなくなるという事だ。
 影響を受けるブラウザ・端末は、主に古いAndroid(7.1.1より前)のようなので、ウチの場合は特に問題ないな。


< 過去の記事 [ 5月の 自宅サーバ リスト ] 新しい記事 >

2021 calendar
5月
1
2345678
9101112131415
16171819202122
23242526272829
3031


掲示板
最新:08/15 17:19


GsBlog was developed by GUSTAV, Copyright(C) 2003, Web Application Factory All Rights Reserved.