無料SSLだと、アンドロイドから自社HPが見れなくなるかもしれない問題を解説!

SSLとは
SSL(Secure Sockets Layer)とは、インターネット上でHPと自分のウェブブラウザとのデータの通信を暗号化し、送受信させる仕組みのことです。HPのURLで、判別が可能です。
SSL対応:https://
SSL非対応:http://
また、ウェブブラウザでも、以下のような表記でユーザーに安全なウェブサイトであるということがわかるようになっています。
google chromeの場合↓
edgeの場合↓
ウェブフォームから、個人情報を送信するケースも多いと思いますので、SSL対応の方がユーザー側としては安心ですよね。最近はHPを制作するにあたり、googleが検索順位の評価にも使うと明言していますし、無料のSSLもあるので、当たり前にSSL化するようになってきています。
SSLサーバー証明書とは
SSLサーバー証明書とは、ウェブサイトのドメインの存在を証明する電子証明書の事を言います。SSLをHPで使うには、このSSLサーバー証明書が必要となります。
SSLサーバー証明書には3つの種類があります。
種類 | ドメイン認証(DV) | 企業実在認証(OV) | EV認証 |
認証内容 | ドメインの所有権 | ドメインの所有権 謄本で企業の法的実在性を確認 |
ドメインの所有権 企業の実際の法的、物理的実在性を確認 申請者の在籍確認 |
信頼度 | △ | 〇 | ◎ |
値段 | 安い | 普通 | 高い |
無料SSLとは
これまで説明をしてきたのは、その企業ごとにSSLサーバー証明書を独自に取得するもので費用がかかりました。
これとは別で、共有のSSLサーバー証明書がありまして、無料で使えるものがあるんです。それを「Let’s Encrypt(レッツエンクリプト)」と言いまして、多くのレンタルサーバーでは、簡単にSSL化(https)にする事が出来るようになっています。
無料の為、多くの企業が利用しているのではないでしょうか。上の表で言うと、DVになりまして、ドメインの所有権のみを認証するものです。非営利団体のISRGという団体が運営している認証局になります。
Let’s Encryptのデメリット
無料で使えて大変ありがたいLet’s Encryptですが、1つ大きなデメリットがあります。それは、2021年9月以降、Android 7.0以前の端末で、アクセスすると、HPが見れなくなってしまう問題があるということです。
細かい技術的な理由については以下をご参照くださいませ。
2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは?
スマートフォンを長く使っている方ですと、まだAndroid 7.0以前の機種を使っている方も多くいるのではないでしょうか。Android 7.0というと、2016年8月にリリースされたOSになります。スマートフォンを2017年より前に購入した機種を使っている場合、該当するかもしれませんね。
最新情報
上記で2021年9月と書きましたが、2024年初頭まで継続して利用できることになりました!これによりもうしばらくは、古いAndroidでもHPへのアクセスが可能となりました。今からですと、あと3年弱でしょうか。この間にユーザー側のスマートフォンが新しくなることを期待したいですね。
まとめ
HPから送信する情報を暗号化するSSLには、SSLサーバー証明書が必要でした。こちらには3種類の方式があるのですが、そのうちDVの中でも無料で使えるのがLet’s Encryptです。こちらだと、古いアンドロイド端末だとHPにアクセスできなくなるリスクがありますが、この期限が今回2024年初頭まで延長されました。
その頃に有料のSSLにするのか、それとも、ユーザーが少ないという判断をして、無料のLet’s Encryptを使い続けるのか、判断を各企業は迫られそうですね。