StartSSL証明書が無効に!
AndroidベースOS上のChromからArigato.esに接続すると「この接続ではプライバシーが保護されません」というエラーが出るようになりました。そのまま接続することは「推奨されません」が接続自体は可能です。しかし原因が不明でしたが、なっなんと「StartCom」(StartSSLの発行元)が不正を働いていたとのことで、2016年11月以降の証明書を各ブラウザーベンダーが無効扱いにしているのだとか。
なんてこったい!このサイトの証明書は2016年10月に更新したので、PCのブラウザーではまだ無効化されていないようですが、Androidoスマホやタブレットは2016年11月以前の証明書でもダメなようです。Appleも追随する予定なので早めの対策が必要です!
事の発端は、中国のCA局であるWoSignが遡及日付で証明書を発行していた事ですが、StartSSL発行元であるStartComも加担していたようで、さらにはもともとイスラエルの企業だったStartComがいつのまにかWoSignの子会社になっており、この二つのCA局は信頼出来ないと判断されたようです。さすが中国ほんと信用の置けない国ですね。今更ながらこの事態に呆れ果ててしまいます。今後は絶対中国人なんて信用しない。今までも信用はしていなかったけど、ここまでとは思っていませんでした。お隣の二国はどうしようも無いですね。
と罵詈雑言を浴びせても何も解決しないので、とりあえず対策を立てなければなりません。幸いにSecureな接続を推進する団体が存在しており、そこへ移行することで解決が図られると思います。これから方法を調べて対処する予定です。
いやーしかし参ったなぁ。
を利用して無事解決しました。Androidスマホからも閲覧可能になりました。今後ともよろしくお願いします。
最終更新日: 2017年10月9日