Let's Encrypt+OpenSSL 1.0.xでは2021年6月以降、サーバー設定の変更が必要になる見込み
無料サーバー証明書の Let's Encrypt が、2021年6月以降、OpenSSL 1.0.0 〜 1.0.2 の環境で問題が発生するとして、注意喚起しています。
Let's Encrypt は2021年にもルート証明書を「ISRG Root X1」へ切り替える予定ですが、それに伴い発生する古い Android との互換性問題を回避するため、証明書チェーンに中間証明書を入れると表明。これにより2024年までは Android 4.0 以降との互換性が確保される事となりました。
が、これには前提条件があるようで、ルート証明書の切り替え後も Android 4.0 以降をサポートするためには、OpenSSL 1.1 以上が必須となるようです。
Let's Encrypt によれば、OpenSSL 1.1 以降、かつ、デフォルト設定でのサーバー証明書発行であれば、2021年6月以降も Android 4.0 以上との互換性は確保されるとのこと。一方、OpenSSL 1.0.x ではサーバー側での設定が必要となる上、その設定を入れたとしても、Android 7.1.1 よりも古いバージョンでは証明書検証時に問題が発生するとのことです。
最近の Linux ディストリビューションであれば OpenSSL 1.1 以上が標準になっているため問題はなさそうですが、例えば CentOS 7 系やベンダーがアップデートを提供していない IoT 機器の場合、何らかの対応が必要となるケースがありそうです。
TLS の最新仕様のサポート問題もありますし、OpenSSL 1.0 系はもう潮時、ということなのでしょう。
なお、証明書チェーンの具体的な変更などの詳細については、ソースで公開されています。
ソース:
