パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SSL/TLS証明書、9月1日以降の発行分は有効期間が実質1年間に。主要ブラウザの仕様変更で」記事へのコメント

  • by Anonymous Coward on 2020年08月21日 16時10分 (#3874231)

    発行機関から「期限切れますよメール」受け取って手動更新する運用は実質的に破綻してるってこと。

    今は人手を介さなくても更新できるLet's Encryptが正義だと思う。

    • 今は人手を介さなくても更新できるLet's Encryptが正義だと思う。

      Let's Encryptの証明書がAndroid 7.1より前で信頼されなくなることで、もう商用サイトでは事実上使用不可になった。

      https://www.zaikei.co.jp/article/20200812/580387.html [zaikei.co.jp]

      ISRGによれば、Android 7.1以降をインストールされた端末はAndroidユーザーの66%ほどとなっており、この変更で残りの3割強が影響を受ける可能性があるとしている。

      例えばさくらのレンタルサーバは「暫定的な対策として、現行のIdenTrustのルート証明書のままサーバー証明書を発行できるオプション」を使用するとの

      • by Anonymous Coward

        その古いAndroidを使う層はサイトやアプリが見れなければもう諦めるか別の方法を探すだろうし合わせる価値はないよ

        • by Anonymous Coward

          何言ってるんだろう
          例えば、月200万円のコンバージョンのサイトで、ユーザの1割を切り捨てたとする。すると、月20万円、年240万円の損失になる。
          もっと小規模な個人運営の月10万のコンバージョンのアフィリエイトサイトであっても、年120万円の1割で年12万の損失になる。
          有料サーバ証明書なんて年1000円で買えるので、買った方が得だろう。

          > もう諦めるか別の方法を探す
          他の方法に他社のサイトを使う、が含まれる以上、ビジネスとして使い物にならないという結論は変わらない。

          • Let's Encryptを使ってるところはそれ以外の手段を知らないところもありそう
            誰に頼めばいい?ってレベルから
            もちろん外注しても売上から考えたら得だが精神障壁になりそう

            親コメント
          • by Anonymous Coward

            それは「Android 7.1未満を使っている客が貧困層に集中したりはしていない」という前提ですよね

          • by Anonymous Coward

            そんな古いバージョンのAndroidに固執している接続者(あえてユーザとは言わん)がどれくらいの売り上げに相当しているのか精査してみた事はあるか?

            • by Anonymous Coward

              新しもの好きの若者よりも、古いスマホを使いづづけているお年寄りの方がお金持ってたりするんだよ?

              精査にかかる人件費よりも有料証明書の購入費用の方が安いから精査はしてないけどね

              • by Anonymous Coward

                それが、ガラケーを使い続けているお年寄りの方がお金を持っていたとしても、WebサーバーをあえてSSLに対応させると言うことにはならないでしょう。

              • by Anonymous Coward

                利用者のブラウザUA情報からAndroid 7.1未満のユーザ数が何パーセントいるのか、を調べることすら「精査」になるのか

              • by Anonymous Coward

                そのレベルでいいなら、#3874241 の
                「ISRGによれば、Android 7.1以降をインストールされた端末はAndroidユーザーの66%ほどとなっており、この変更で残りの3割強が影響を受ける可能性があるとしている。」
                で結論出てますよね。

                「どれくらいの売り上げに相当しているのか」というのならば、UserAgent と売上を関連付けなくてはならない。つまりはショッピングカート等のシステム改修まで必要になるんですが。
                普通に最低でも数十万円かかる案件ですよ。そんな精査をするぐらいなら証明書買った方が安いでしょ。

          • by Anonymous Coward

            これ、最終的にはAndroid側が対応せざるを得なくなると思う。
            特にキャリア経由で販売したものはルート証明書更新のアップデートが配布されることになるかと。

            切り替えが延長されているのは、時間稼ぎさせてくれといった要望があまりにも多かったんじゃない?
            それでも対応しきれなくなればLet's Encrypt側にカネ払ってでも土壇場で延長してくれって
            申し出てくる業者が現れるよ。

            • by Anonymous Coward

              延長したところでDST Root CA X3の期限が2021年9月30日だからその期限は絶対突破できないけど。

              • by Anonymous Coward

                カネで解決を狙う場合は別のルート証明機関を手配するとか手段はあるよ。

      • by Anonymous Coward

        無料を憎悪する証明書ビジネスマンが湧いてきたな

        • by Anonymous Coward

          商用なら金払えよと。タダより安いものはないという言葉があるし。
          タダじゃなきゃヤダヤダ許さないとぬかす事業者は大抵ろくなもんじゃないので滅ぼすべき。

    • by Anonymous Coward

      証明書の自動更新を目当てにAWSのALB/ELBを使うところも少なくないと聞く。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...