Let's Encryptが最初に開始されたとき、当社の証明書が広く信頼されていることを確認する必要がありました。そのため、中間証明書をIdenTrustのDST Root CA X3によってクロス署名するよう手配しました。これは、それらの中間証明書によって発行されたすべての証明書が、当社の独自のISRG Root X1がまだ信頼されていない場合でも、信頼されることを意味していました。その後数年で、当社のRoot X1は独自に広く信頼されるようになりました。

2021年末までに、当社のクロス署名された中間証明書とDST Root CA X3自体が期限切れとなりました。そして、その時点ですべての最新ブラウザが当社のルートを信頼していた一方で、Androidデバイスの3分の1以上がまだ古いバージョンのOSを実行しており、突然当社の証明書を使用するWebサイトを信頼しなくなります。その破損は広範囲に及ぶため、新しいクロス署名の手配を行いました。今回は中間証明書ではなく、ルートに直接クロス署名することで、DST Root CA X3自体よりも長く有効なものにしました。この応急処置により、それらの古いAndroidデバイスは、さらに3年間当社の証明書を信頼し続けることができました。

2024年9月30日、そのクロス署名も期限切れとなります。

過去3年間で、当社のISRG Root X1を信頼するAndroidデバイスの割合は66%から93.9%に上昇しました。この割合は今後1年間でさらに増加するでしょう。特に、完全なOSアップデートなしに信頼ストアを更新できるAndroid 14がリリースされるためです。さらに、クロス署名を削除することで、TLSハンドシェイクで送信される証明書のバイト数が40%以上削減されます。最後に、運用コストを大幅に削減し、プライバシーとセキュリティの向上に資金を集中させることができます。

これらの理由から、互換性をさらに拡張するための新しいクロス署名は行いません。

移行は次のようにロールアウトされます。

  • **2024年2月8日(木)**、`/acme/certificate` APIエンドポイントへのリクエストで、デフォルトでクロス署名を停止しました。ほとんどの加入者にとって、これはACMEクライアントがISRG Root X1で終了するチェーンを構成し、WebサーバーがすべてのTLSハンドシェイクでこの短いチェーンを提供し始めることを意味します。期限切れ間近のクロス署名で終了する長いチェーンは、クライアントがリクエストするように構成できる代替チェーンとして引き続き利用できます。

  • **2024年6月6日(木)**、より長いクロス署名されたチェーンの提供を完全に停止します。これは、クロス署名が期限切れになる90日以上前(証明書の有効期間)であり、加入者がクロス署名されたチェーンから移行するために少なくとも1つの完全な発行サイクルを終える必要があるためです。

  • **2024年9月30日(月)**、クロス署名された証明書が期限切れとなります。これはほとんどの人にとって問題とはならないはずです。クライアントの破損は、前述の6ヶ月間に発生しているはずです。

Infographic of the distribution of installed Android versions, showing that 93.9% of the population is running Android 7.1 or above.

**Android 7.0以前を使用している場合**、Let's Encrypt証明書で保護されたWebサイトに引き続きアクセスできるようにするために、対策が必要になる場合があります。Android OSの信頼ストアではなく独自の信頼ストアを使用するため、ISRG Root X1を信頼するFirefox Mobileのインストールと使用をお勧めします。

**サイト運営者である場合**、2024年の第2四半期と第3四半期に、Webサイトの使用状況統計とアクティブなユーザーエージェント文字列を監視する必要があります。Androidからのアクセスが突然減少した場合、Android 7.0以前のユーザーが大量にいる可能性があります。上記と同じアドバイスをユーザーに提供することをお勧めします。

**ACMEクライアントの開発者である場合**、更新を含むすべての証明書の発行時に、APIによって提供される証明書チェーンが正しくダウンロードおよびインストールされていることを確認してください。過去に見られた障害モードには、a)チェーンをまったくダウンロードせず、エンドエンティティ証明書のみを提供する、b)チェーンをまったくダウンロードせず、ハードコードされたチェーンを提供する、c)最初の発行時にのみチェーンをダウンロードし、更新時に再ダウンロードしない、などが含まれます。クライアントがこれらのいずれかの状態に陥らないようにしてください。

皆様のご理解とご支援に感謝いたします。Webを使用するすべての人に安全でセキュアな通信を提供する上で、現在そして将来も皆様の協力を得られることを願っています。この移行またはその他のご質問がありましたら、コミュニティフォーラムでお問い合わせください。

長年のパートナーシップにご協力いただいたIdenTrustに感謝申し上げます。IdenTrustは、Let's Encryptが現在の地位に到達する上で重要な役割を果たし、2021年の応急処置としてのクロス署名の提案は、安全なWebの構築への真摯な取り組みを示すものでした。

当社のサービスを提供するには、サポーターからの貢献が必要です。貴社の組織がLet's Encryptのスポンサーになることで当社の活動にご協力いただける場合は、sponsor@letsencrypt.orgまでメールでご連絡ください。個人の寄付もお願いいたします。