アカウント名:
パスワード:
発行機関から「期限切れますよメール」受け取って手動更新する運用は実質的に破綻してるってこと。
今は人手を介さなくても更新できるLet's Encryptが正義だと思う。
Let's Encryptの証明書がAndroid 7.1より前で信頼されなくなることで、もう商用サイトでは事実上使用不可になった。
https://www.zaikei.co.jp/article/20200812/580387.html [zaikei.co.jp]
ISRGによれば、Android 7.1以降をインストールされた端末はAndroidユーザーの66%ほどとなっており、この変更で残りの3割強が影響を受ける可能性があるとしている。
例えばさくらのレンタルサーバは「暫定的な対策として、現行のIdenTrustのルート証明書のままサーバー証明書を発行できるオプション」を使用するとの
その古いAndroidを使う層はサイトやアプリが見れなければもう諦めるか別の方法を探すだろうし合わせる価値はないよ
何言ってるんだろう例えば、月200万円のコンバージョンのサイトで、ユーザの1割を切り捨てたとする。すると、月20万円、年240万円の損失になる。もっと小規模な個人運営の月10万のコンバージョンのアフィリエイトサイトであっても、年120万円の1割で年12万の損失になる。有料サーバ証明書なんて年1000円で買えるので、買った方が得だろう。
> もう諦めるか別の方法を探す他の方法に他社のサイトを使う、が含まれる以上、ビジネスとして使い物にならないという結論は変わらない。
これ、最終的にはAndroid側が対応せざるを得なくなると思う。特にキャリア経由で販売したものはルート証明書更新のアップデートが配布されることになるかと。
切り替えが延長されているのは、時間稼ぎさせてくれといった要望があまりにも多かったんじゃない?それでも対応しきれなくなればLet's Encrypt側にカネ払ってでも土壇場で延長してくれって申し出てくる業者が現れるよ。
延長したところでDST Root CA X3の期限が2021年9月30日だからその期限は絶対突破できないけど。
カネで解決を狙う場合は別のルート証明機関を手配するとか手段はあるよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
証明書更新作業 (スコア:0)
発行機関から「期限切れますよメール」受け取って手動更新する運用は実質的に破綻してるってこと。
今は人手を介さなくても更新できるLet's Encryptが正義だと思う。
Let's Encrypt は商用サイトでは使い物にならなくなったんだが (スコア:0)
今は人手を介さなくても更新できるLet's Encryptが正義だと思う。
Let's Encryptの証明書がAndroid 7.1より前で信頼されなくなることで、もう商用サイトでは事実上使用不可になった。
https://www.zaikei.co.jp/article/20200812/580387.html [zaikei.co.jp]
ISRGによれば、Android 7.1以降をインストールされた端末はAndroidユーザーの66%ほどとなっており、この変更で残りの3割強が影響を受ける可能性があるとしている。
例えばさくらのレンタルサーバは「暫定的な対策として、現行のIdenTrustのルート証明書のままサーバー証明書を発行できるオプション」を使用するとの
Re: (スコア:0)
その古いAndroidを使う層はサイトやアプリが見れなければもう諦めるか別の方法を探すだろうし合わせる価値はないよ
Re: (スコア:0)
何言ってるんだろう
例えば、月200万円のコンバージョンのサイトで、ユーザの1割を切り捨てたとする。すると、月20万円、年240万円の損失になる。
もっと小規模な個人運営の月10万のコンバージョンのアフィリエイトサイトであっても、年120万円の1割で年12万の損失になる。
有料サーバ証明書なんて年1000円で買えるので、買った方が得だろう。
> もう諦めるか別の方法を探す
他の方法に他社のサイトを使う、が含まれる以上、ビジネスとして使い物にならないという結論は変わらない。
Re: (スコア:0)
これ、最終的にはAndroid側が対応せざるを得なくなると思う。
特にキャリア経由で販売したものはルート証明書更新のアップデートが配布されることになるかと。
切り替えが延長されているのは、時間稼ぎさせてくれといった要望があまりにも多かったんじゃない?
それでも対応しきれなくなればLet's Encrypt側にカネ払ってでも土壇場で延長してくれって
申し出てくる業者が現れるよ。
Re:Let's Encrypt は商用サイトでは使い物にならなくなったんだが (スコア:0)
延長したところでDST Root CA X3の期限が2021年9月30日だからその期限は絶対突破できないけど。
Re: (スコア:0)
カネで解決を狙う場合は別のルート証明機関を手配するとか手段はあるよ。