古いMac環境にて、この接続ではプライバシーが保護されません。 NET::ERR_CERT_DATE_INVALID と表示される
2021/10/1以降急に古いMac環境にて、Chromeでアクセスすると、この接続ではプライバシーが保護されません。 NET::ERR_CERT_DATE_INVALID と表示される事案が発生したのでメモ。
現象
2021/10/1以降に一部の古いOS環境などで、Let's Encryptが発行したSSL/TLS証明書を使用しているウェブサイトにアクセスできなくなるという問題が発生。ブラウザでクセスすると、この接続ではプライバシーが保護されません。などと表示されウェブサイトが表示できないというもの。
発生理由
これはLet's Encrypt ルート証明書(DST Root CA X3)の期限切れによる影響で、証明書(ISRG Root X1)に対応した環境ではあれば引き続き正常にアクセスできるという状況。Let's EncryptによりSSL設定されたウェブサイトが影響。
対応できない環境
Let's Encryptのサイトには証明書ISRG Root X1に対応できない環境として、以下の記載があった。
- macOS < 10.12.1
- iOS < 10
- Mozilla Firefox < 50
- Ubuntu >= precise / 12.04 and < xenial / 16.04
- Debian >= squeeze / 6 and < jessie /8
- Java 8 >= 8u101 and < 8u141
- Java 7 >= 7u111 and < 7u151
- NSS >= v3.11.9 and < 3.26
- Amazon FireOS (Silk Browser) (version range unknown)
- Cyanogen > v10 (version that added ISRG Root X1 unknown)
- Jolla Sailfish OS > v1.1.2.16 (version that added ISRG Root X1 unknown)
- Kindle > v3.4.1 (version that added ISRG Root X1 unknown)
- Blackberry >= 10.3.3 (version that added ISRG Root X1 unknown)
- PS4 game console with firmware >= 5.00 (version that added ISRG Root X1 unknown)
Mac環境での対応状況
Mac環境の場合、OS X 10.11 El Capitan以前のバージョン環境だと証明書(ISRG Root X1)に対応できずこの問題が発生する。macOS Sierra(v10.12) 以降のバージョンであれば問題ないということである。
影響を受ける機種は?
macOS Sierra(v10.12) がインストール可能な機種Wikipediaに以下とあった。
- iMac (Late 2009) 以降
- MacBook (Late 2009) 以降
- MacBook Pro (Mid 2010) 以降
- MacBook Air (Late 2010) 以降
- Mac mini (Mid 2010) 以降
- Mac Pro (Mid 2010) 以降
つまりこれ以前の機種は、対応できないということがわかる。
使えなくなったMac
Let's Encryptを利用しているウェブサイトは星の数ほどあるので、これを理由コンピュータ・端末はゴミと化しちゃうじゃん!と思い焦ったが、まぁまぁ古いからいいやというふうに思えた。実際に、はじめてRetiaDisplayを搭載したMacBook Pro(Mid 2012)ですら、2018年6月末にビンテージ製品入しているので十分だ。
参考サイト
Certificate Compatibility | Let's Encrypt
Discussion