- インフラ
- 開発
READ MORE
こんにちは、hachi8833です。
「ポータブルゲーム機のブラウザで表示できないページがある」という社内情報をもとに記事にいたしました。
広がる情報家電とルート証明書
ネット上のWebサーバーにアクセスできるのはPCやスマホだけではありません。以下の環境でも、直接または間接的にWebサーバーにアクセスすることがあります。
- ポータブルゲーム機
- 組込系機器
- 情報家電(テレビに組み込まれたブラウザなど)
- ガラケー(今はかなり特殊)
しかし、こうした環境では一部のルート証明書が含まれていないことがあります。
- 機器が発売されてから時間が経っており、新しい認証局のルート証明書がないケース
- セキュリティ上の配慮などによって特定のルート証明書をあえて搭載していない
この場合、PCやモバイルなら正常にアクセスできる暗号化済みWebページであっても、これらの機器で表示するとWebサーバーの証明書でエラーや警告が表示されることがあります。
以下の事例は記事執筆時点のものです。また、Let’s Encrypt以外でも、新しく登場した認証局などでは同様の問題が起こる可能性があります。
事例: Let’s Encrypt
Let’s Encryptの証明書の信頼を担保しているルート証明書は、アメリカ合衆国大手認証局(CA: Certification Authority)のひとつであるIdenTrustのルート証明書です。
しかし、PS4のWebガイドラインによると、PlayStation搭載ブラウザにはIdenTrustのルート証明書が含まれていません。
このため、Let’s Encryptの証明書で暗号化したWebページはPlaystation(Vita/PS3/PS4)のブラウザで表示すると警告が表示されます。
Let’s Encryptの非互換性ブラウザリスト
Let’s Encryptのドキュメントにも、互換・非互換ブラウザの一覧があり、3DSやBlackberry OSなどが非互換リストに掲載されています。
非互換の原因となる可能性について、上述のIdenTrustルート証明書問題のほかに、環境がSHA-2をサポートしているかどうかも挙げられています。
まとめ
通常のPCやスマホ以外の機器で暗号化通信を行う場合には、機器のルート証明書をチェックしておく必要があるかもしれません。自社製品ならルート証明書の追加更新もできますが、他社製品だと思うようにできない可能性もあります。
もうひとつ、こうした機器がTLSに対応しておらず、SSLしか使えない可能性も考えられます。詳しくはリンク先をどうぞ。
IoTの流行で組込機器や情報家電はますます増えることが予想されるので、頭の隅に置いておきましょう。
ルート証明書については別途記事にいたします。
関連記事
- Let’s EncryptがVerisignと棲み分けできる理由: SSL証明書の「DV、OV、EV」とは何か
- 続編: Let’s Encrypt・激安SSL・AWS Certificate Managerの比較と注意点