- インフラ
- 開発
READ MORE
こんにちは、hachi8833です。
「ポータブルゲーム機のブラウザで表示できないページがある」という社内情報をもとに記事にいたしました。
ネット上のWebサーバーにアクセスできるのはPCやスマホだけではありません。以下の環境でも、直接または間接的にWebサーバーにアクセスすることがあります。
しかし、こうした環境では一部のルート証明書が含まれていないことがあります。
この場合、PCやモバイルなら正常にアクセスできる暗号化済みWebページであっても、これらの機器で表示するとWebサーバーの証明書でエラーや警告が表示されることがあります。
以下の事例は記事執筆時点のものです。また、Let’s Encrypt以外でも、新しく登場した認証局などでは同様の問題が起こる可能性があります。
Let’s Encryptの証明書の信頼を担保しているルート証明書は、アメリカ合衆国大手認証局(CA: Certification Authority)のひとつであるIdenTrustのルート証明書です。
しかし、PS4のWebガイドラインによると、PlayStation搭載ブラウザにはIdenTrustのルート証明書が含まれていません。
このため、Let’s Encryptの証明書で暗号化したWebページはPlaystation(Vita/PS3/PS4)のブラウザで表示すると警告が表示されます。
Let’s Encryptのドキュメントにも、互換・非互換ブラウザの一覧があり、3DSやBlackberry OSなどが非互換リストに掲載されています。
非互換の原因となる可能性について、上述のIdenTrustルート証明書問題のほかに、環境がSHA-2をサポートしているかどうかも挙げられています。
通常のPCやスマホ以外の機器で暗号化通信を行う場合には、機器のルート証明書をチェックしておく必要があるかもしれません。自社製品ならルート証明書の追加更新もできますが、他社製品だと思うようにできない可能性もあります。
もうひとつ、こうした機器がTLSに対応しておらず、SSLしか使えない可能性も考えられます。詳しくはリンク先をどうぞ。
IoTの流行で組込機器や情報家電はますます増えることが予想されるので、頭の隅に置いておきましょう。
ルート証明書については別途記事にいたします。