最萌人気電漫投票大会情報

最萌人気電漫投票大会実況および緊急連絡版

Let’s Encryptルート証明書期限超過による「一部閲覧不可」でウェブサイト関係者にも対応が迫られる

IT INTERNET

f:id:manga-corner:20211111220213j:plain

【写真01】
DSC06715.JPG
一部の機種で
閲覧が出来なくなった
「モバイル版スマートフォン
2021年11月11日21時56分撮影


こんにちは。エムシーネット山口県発アニメ情報ガイドです。
現在エムシーネットのウェブサイトで使用されていますSSL証明書は「Let’s Encrypt」です。レンタルサーバーに契約されているSSL証明書について無料で出来る「Let’s Encrypt」は共有SSLです。独自SSLに移行する場合、グローバルサイン発行のSSL証明書となり、消費税込みの年間約34,000円前後の相場となります。グローバルサイン発行のSSL証明書に変更されたら「写真01」にありますスマートフォンでも閲覧可能となります。「写真01」のスマートフォンは「Android 7.0」である事がエムシーネットアクセス解析で判明されました。

 

f:id:manga-corner:20211111221033j:plain

【写真02】
DSC06719.JPG
デスクトップおよび
ノートパソコンであれば
閲覧が出来る
「PC版デスクトップ」
2021年11月11日22時04分撮影


「写真01」のスマートフォンはなぜ閲覧が出来なくなったのか?
Let’s Encryptが現在使用しているルート証明書(IdentTrust DST Root CA X3)が2021年09月30日に期限超過になる事が理由です。手元の画像がありますので確認して頂けたら幸いです。

 

f:id:manga-corner:20211117024622j:plain

【画像01】
Screenshot2021093001.jpg
この接続では
プライバシーが
保護されません
のメッセージを表示した
エムシーネット
2021年09月30日21時45分撮影

有効期限前から「画像01」のメッセージを表示した状態で、エムシーネット側は、全く気が付いていませんでした。「なぜなのか?」の疑問符が付いた瞬間でした。

 

f:id:manga-corner:20211117025001j:plain

【画像02】
Screenshot2021093002.jpg
接続は
安全ではありません
のメッセージを表示した
エムシーネット
2021年09月30日21時45分撮影

「このウェブサイトのIDは確認されていません。」の下に「サーバーの証明書を信頼できません。」が記載されていました。
しかしながら、「mcnetanime.infoへの接続は新しい暗号スイートにより暗号化されています。」の表記があります。なぜなのか?原因は全く分かりません。

 

f:id:manga-corner:20211117025032j:plain

【画像03】
Screenshot2021093003.jpg
mcnetanime.info の発効日と
有効期限が記載されている
「証明書 ビューア」
2021年09月30日21時45分撮影

証明書 ビューアに関しては、きちんと更新されていますので問題はありません。「mcnetanime.info」のドメインも一致しています。

 

f:id:manga-corner:20211117025121j:plain

【画像04】
Screenshot2021093004.jpg
ISRG Root X1の発行先
となっている
「R3」
2021年09月30日21時45分撮影

ISRG Root X1の発行先となっている「R3」は、有効期限が「2025年09月16日」までに設定されているので、全く問題はありません。

 

f:id:manga-corner:20211117025518j:plain

【画像05】
Screenshot2021093005.jpg
R3の横にある逆三角形を押すと
真相が明らかとなった
「証明書 ビューア」
2021年09月30日21時45分撮影

mcnetanime.infoの発行元となっているLet’s Encrypt「R3」と、R3の発行元となっている「ISRG Root X1」が表記されていました。「ISRG Root X1」の「ISRG」は「Internet Security Research Group」で、Let’s Encryptルート証明書が変更されていた事が全く気づいていませんでした。スマートフォンで新機種に変更していなかった時にトラブルシューティングが起きるのです。

 

f:id:manga-corner:20211117030151j:plain

【画像06】
Screenshot2021093006.jpg
新機種に変更されなかった
スマートフォンで閲覧されている
エムシーネット
2021年09月30日21時44分撮影

新機種に変更されなかったスマートフォンで閲覧している「エムシーネット」では、「ISRG Root X1」の有効期限が2024年10月01日までと記載されています。新機種に変更するか、有料SSL証明書に切替えるか、の猶予期間として早めに判断し行動を起こして下さいのアナウンスがありました。

 

f:id:manga-corner:20211117030240j:plain

【画像07】
Screenshot2021093007.jpg
閲覧が出来なくなった元凶である
Let’s Encryptルート証明書
「DST Root CA X3」
2021年11月04日22時44分撮影

閲覧が出来なくなった元凶であるLet’s Encryptルート証明書「DST Root CA X3」が犯人でした。「DST Root CA X3」の有効期限が2021年09月30日で、発効日が2000年10月01日と記載されていました。「DST Root CA X3」は、アメリカ合衆国大手認証局 (CA) であるIdenTrust社の証明書です。文中にあります「 (CA) 」は、「Certificate Authority」の略です。20年契約と猶予期間1年だったのです。新機種に変更していなかったスマートフォンであれば、「DST Root CA X3」のままで、Let’s Encryptの発行元となっている「R3」と、R3の発行元となっている「ISRG Root X1」に対応しないままの状態となります。仮にウェブサイトが閲覧出来ても、交互にエラーメッセージが表示される状態になります。ウェブサイトの管理者として、該当している当事者であれば、あまり気分の良いものではありません。

 

f:id:manga-corner:20211114182121j:plain

【写真03】
DSC06732.JPG
Let’s Encryptルート証明書
調査されている
「モバイル版スマートフォン
2021年11月14日18時15分撮影

Let’s Encryptルート証明書が調査されている「モバイル版スマートフォン」で、有効期限の「2024年10月01日まで」が表示されています。発行元が「DST Root CA X3」で、以前の機種で利用している「モバイル版スマートフォン」である事が判明されていました。所謂ルート証明書「DST Root CA X3」と「ISRG Root X1」が交互に動作されています。どおりでエラーメッセージが表示される所以です。

 

f:id:manga-corner:20211114190523j:plain

【写真04】
DSC06733.JPG
Let’s Encryptルート証明書
調査されている
「PC版デスクトップ」
2021年11月14日18時59分撮影

Let’s Encryptルート証明書が調査されている「PC版デスクトップ」で、「モバイル版スマートフォン」と違って正常に動作しています。Let’s Encryptルート証明書である「ISRG Root X1」にある表示は肉眼で見えにくい部分がありますので「画像08」で拡大しました。

 

f:id:manga-corner:20211117030405p:plain

【画像08】
DSC06733.png
Let’s Encryptルート証明書
肉眼画像を拡大した
「ISRG Root X1」

Let’s Encryptの新たなるルート証明書「ISRG Root X1」の有効期限が「2035年06月04日まで」と表記されています。約10年先まで大丈夫と思われがちですが、以前の機種であります「モバイル版スマートフォン」では、約30パーセントのユーザーさんが、「該当されているウェブサイトを閲覧出来ない状態となる事」を知る必要があります。

 

f:id:manga-corner:20211114190547j:plain

【写真05】
DSC06734.JPG
Let’s Encryptルート証明書
調査されている
「PC版デスクトップ」
2021年11月14日18時59分撮影

Let’s Encryptルート証明書が調査されている「PC版デスクトップ」で、SSL証明書自体、何ら問題はありません。「R3」は「Let’s Encrypt」です。

 

f:id:manga-corner:20211115214224j:plain

【写真06】
DSC06739.JPG
Let’s Encryptルート証明書
調査されている
「PC版デスクトップ」
2021年11月15日21時36分撮影

Let’s Encryptの新たなるルート証明書「ISRG Root X1」と「R3」の次に「mcnetanime.info」が表示されています。証明書にある「証明のパス」の表示は肉眼で見えにくい部分がありますので「画像09」で拡大しました。

 

f:id:manga-corner:20211117030523p:plain

【画像09】
DSC06739.png
証明書の肉眼画像を拡大した
「証明のパス」

Let’s Encryptの新たなるルート証明書「ISRG Root X1」と「R3」の次に「mcnetanime.info」が表示されています。画像で加工した「PC版デスクトップ」の表示です。結局、何ら問題はありません。

Let’s Encryptによる期限超過を通じて、検索等で色々なサイトが記載されていますが、エビデンスと呼ばれる「証拠・根拠」がないため、表面的には分かりません。記事を制作する以上、手元にありますスマートフォンで動作確認をして、写真撮影して公開する等、検証していなかった事が判明しました。Let’s Encryptの検索で上位にあるウェブサイトの管理者様は、被験者として「根拠」を作成して再提出して下さい。


「「写真01」のスマートフォンはなぜ閲覧が出来なくなったのか?」の説明は以上です。お手元のスマートフォンを見本にエラーメッセージの現象が起きた場合、直ちに対策を行って下さい。

対策としてはいくつかの紹介がありますが、番号で紹介致しますので参考にして頂けたら幸いです。

(1)スマートフォンの機種を変更する

現在、NTTドコモさんとauさんとソフトバンクさんでは、最新版機種が販売されておりますので、機種交換する事で問題が解消されます。しかし、ウェブサイトの管理者であれば、SNSソーシャル・ネットワーキング・サービス」等を利用して啓発活動を行う事ですが、顔が見えない分、対応出来るか否かが分かりません。次の「(2)」で説明します。

(2)事業仕様で運営されている法人および個人事業主は有料SSL証明の切替による検討をする

事業仕様で運営されている法人および個人事業主によるウェブサイトが、無料で出来る「Let’s Encrypt」で設定されている場合、「Android 7.0」以前のスマートフォンでは閲覧が出来なくなるトラブルが頻繁に起きます。有名なSSL証明書を取り扱う「グローバルサイン」では、法人による組織部署の実在でドメインによる住所認証があれば、ドメインによる住所認証で審査が通過出来ます。企業認証は、法人による会社登記および団体法人が対象です。個人事業主は、組織部署の実在に壁があります。信頼関係およびYahoo!Googleの検索で上位に掲載されているウェブサイトとして実績を稼ぐ必要があります。特に、信頼関係では、最低10年以上の活動が必要です。無名であれば、20年以上の活動が必要です。

(3)個人サイトのドメインは必ず「サブドメイン」に降格する

一番問題なのが、個人サイトによるドメイン取得です。非SSL時代では、ドメインマニアとまで騒がれましたが、SSL証明書となりますと、「(2)」の説明通り、組織部署の実在が尋ねられます。企業認証はもちろん、住所認証でさえ審査が通過出来ません。しかし、諦める必要がありません。ドメインを捨てて、サブドメインに切替える覚悟があれば運営が継続出来ます。要は「個人サイトのドメインは必ず「サブドメイン」に降格する」の姿勢があるか否かの話です。個人サイトは、よほどの事でない限り全く信用されませんので「ロリポップ」や「fc2」のサブドメインで運営する姿勢に切替えるのみです。テレビに出演している有名人や著名人であれば、ドメイン取得でSSL証明書の審査は、ドメインによる住所認証であれば99パーセント通過出来ますので、さほど問題はありません。ただし、個人的趣味サイトと同人サイトや著作権違反を犯すサイトは審査が通過出来ませんので、有料SSL証明書でも必ず発行出来ない事を覚えておいて下さい。

パソコンでも保障期間による期限超過の機種を利用した場合、「プライバシーが保護されません」のエラーメッセージが流れますので注意が必要です。中古品を取り扱う店舗では、「Android 7.0」以前のスマートフォンも販売されておりますので、無料で出来る「Let’s Encrypt」を利用しているウェブサイトに対して注意が必要です。また、個人での裏ワザとIT成功者による「おいしい話」は一切ありません。あったとしても高額な金額が要求されますので注意が必要です。SSL証明書を自分の手で作る「オレオレ証明書」は、個人サイトの小細工な手段が多数で、閲覧は当然出来ません。

Let’s EncryptSSL証明書で運営しているウェブサイトを通じて「閲覧不可のトラブルシューティング」は、対面方式でのやり取りではありませんので、各自で写真撮影してトラブルシューティングの現状をウェブサイト等で公開して下さい。個人サイトでウェブサイトを運営継続する場合、サブドメインで運営する事をお勧めします。独自ドメインで運営する事は、会社等組織部署が尋ねられますので、個人サイトでは推奨しません。レンタルサーバー側も個人サイト運営による契約は、利用規定の項目で禁止されています。ドメイン取得の金額面から見て維持費もかかりますので組織単位のみでの申し込みとなります。同人サイトや趣味系サイトの加入は、サブドメインでの申し込みとなります。

サブドメインの摘要)
エムシーネット側で「manga99」によるサブドメインを申込する場合のアドレスは
manga99.mcnetanime.info
となります


SSL証明書公式】
Let’s Encrypt(日本語版)
https://letsencrypt.org/ja/certificates/

Let’s Encrypt (English Language)
https://letsencrypt.org/certificates/


【モバイル販売公式】
NTTドコモさん
https://www.nttdocomo.co.jp/

auさん
https://www.au.com/

ソフトバンクさん
https://www.softbank.jp/


【個人サイトお勧めレンタルサーバー】
ロリポップ
サブドメインによるアドレス)
SSL表記の発行先は
「*.ssl-lolipop.jp」等
https://lolipop.jp/

FC2ホームページ
サブドメインによるアドレス)
SSL表記の発行先は
「*.web.fc2.com」
https://web.fc2.com/

【ウェブページ】
エムシーネット山口県発アニメ情報ガイド
https://mcnetanime.info/


(注意)
アドレスにあります「mcnetanime.info」は
エムシーネット・ピリオド・インフォ」です

(AI自動音読対応のお知らせ)
Windows 10のPC版でMicrosoft Edgeのブラウザを利用している訪問者は対応されておりますので利用賜り下さい