無料SSL証明書で有名な StartSSL の証明書が iPhone を始めとする iOS で利用不可(ブロック)な事に気付きました。
最近は可能な限り最初から SSL を使用してサイトを構築する事が多いのですが、出来れば SSL 証明書のコストを抑えたいという事で StartSSL を良く使っていました。
ですが、丁度新しく立ち上げたサイトが何故か手持ちの iPhone から閲覧出来ない。他デバイスの iPad からも見られない。
サファリから接続すると読み込みが中断されて真っ白画面で何が何やら…
でも PC の Firefox からは普通に見られるし、Google のモバイルフレンドリーテストとかも普通に接続出来ていたので設定は大丈夫なはず。
もしかして StartSSL が原因か?と思って調べたらこんな事になってた。
その後の調査の結果、WoSign 認証局 (CA) の運営に関しては、管理上の問題が多々あったことに加え、StartCom の買収についても情報を開示していなかったという事実が判明しました。
今後公開するセキュリティアップデートで、お客様を守るための対策をさらに講じていく予定です。Apple 製品では、WoSign および StartCom のルート CA が発行した証明書について、「Not Before」の日付が「1 Dec 2016 00:00:00 GMT/UTC」以降のものはブロックします。
これでもう StartSSL の証明書を使うという選択肢は無くなりましたね。
対策は 2016/12/01 以降に発行された証明書とあるのがミソ。実は11月に StartSSL の証明書を取得していて、こっちは大丈夫なのに何で?って感じで切り分けしきれずにハマっていたんですよね…
という事で今後、無料の SSL 証明書が利用したい場合は Let’s Encrypt 一択になるのかなという感じですが、こちらの設定方法については次回書きたいと思います。