無料SSLだと、アンドロイドから自社HPが見れなくなるかもしれない問題を解説！

渡邊 賢

株式会社アーデント　代表取締役。2006年にオフィス専門不動産会社アーデントを創業。その後、オフィス賃貸仲介、ワークプレイス作りに10年以上携わり、合計500社以上のオフィス移転をサポートしてきた実績あり。2018年よりクラウドＰＢＸを中心にネットワーク、通信分野を専門に350社以上の電話、ネット環境づくりをサポート。

SSLとは

SSL（Secure Sockets Layer）とは、インターネット上でHPと自分のウェブブラウザとのデータの通信を暗号化し、送受信させる仕組みのことです。HPのURLで、判別が可能です。

SSL対応：https://

SSL非対応：http://

また、ウェブブラウザでも、以下のような表記でユーザーに安全なウェブサイトであるということがわかるようになっています。

google chromeの場合↓

edgeの場合↓

ウェブフォームから、個人情報を送信するケースも多いと思いますので、SSL対応の方がユーザー側としては安心ですよね。最近はHPを制作するにあたり、googleが検索順位の評価にも使うと明言していますし、無料のSSLもあるので、当たり前にSSL化するようになってきています。

SSLサーバー証明書とは

SSLサーバー証明書とは、ウェブサイトのドメインの存在を証明する電子証明書の事を言います。SSLをHPで使うには、このSSLサーバー証明書が必要となります。

SSLサーバー証明書には３つの種類があります。

無料SSLとは

これまで説明をしてきたのは、その企業ごとにSSLサーバー証明書を独自に取得するもので費用がかかりました。

これとは別で、共有のSSLサーバー証明書がありまして、無料で使えるものがあるんです。それを「Let’s Encrypt（レッツエンクリプト）」と言いまして、多くのレンタルサーバーでは、簡単にSSL化（https）にする事が出来るようになっています。

無料の為、多くの企業が利用しているのではないでしょうか。上の表で言うと、DVになりまして、ドメインの所有権のみを認証するものです。非営利団体のISRGという団体が運営している認証局になります。

Let’s Encryptのデメリット

無料で使えて大変ありがたいLet’s Encryptですが、1つ大きなデメリットがあります。それは、2021年9月以降、Android 7.0以前の端末で、アクセスすると、HPが見れなくなってしまう問題があるということです。

細かい技術的な理由については以下をご参照くださいませ。

2021年にLet’s Encryptのルート証明書が変更！影響や備えておくべきこととは？

スマートフォンを長く使っている方ですと、まだAndroid 7.0以前の機種を使っている方も多くいるのではないでしょうか。Android 7.0というと、2016年8月にリリースされたOSになります。スマートフォンを2017年より前に購入した機種を使っている場合、該当するかもしれませんね。

最新情報

上記で2021年9月と書きましたが、2024年初頭まで継続して利用できることになりました！これによりもうしばらくは、古いAndroidでもHPへのアクセスが可能となりました。今からですと、あと3年弱でしょうか。この間にユーザー側のスマートフォンが新しくなることを期待したいですね。

まとめ

HPから送信する情報を暗号化するSSLには、SSLサーバー証明書が必要でした。こちらには3種類の方式があるのですが、そのうちDVの中でも無料で使えるのがLet’s Encryptです。こちらだと、古いアンドロイド端末だとHPにアクセスできなくなるリスクがありますが、この期限が今回2024年初頭まで延長されました。

その頃に有料のSSLにするのか、それとも、ユーザーが少ないという判断をして、無料のLet’s Encryptを使い続けるのか、判断を各企業は迫られそうですね。