httpsに古いスマホがつながらない理由2

httpsの仕組みの続きです
一般のサーバーは、ブラウザそのものに認証してもらうことはできませんので、認証局と連携している証明書発行会社から認証局で安全性を証明してくれる証明書を購入し、サーバー内のWebサーバープログラムに設置します。
このようにして証明書を設置したサーバーにクライアントがアクセスする場合には、サーバー内に書かれている証明書について、認証局という別のサーバーに問い合わせて、安全性を確認後接続します。
もし、証明書が勝手なもので、認証局がその証明書を認定していなければ、クライアントは「安全ではない」として接続しなくなります。https://　プロトコルを選択したサーバーにはhttp での接続は許されませんので、結果的に認証局でサーバーの証明書の安全性が確認できなければ接続できません。

ここで、各クライアントのウェブブラウザがどのようにして認証局に接続して証明書の安全性を調べてもらうかですが、アップデートなどのメンテナンスがされているウェブブラウザの場合には、認証局への問い合わせができる手順と認証局のアドレスをブラウザ内に保持しています。サポートが続いている限り、この認証局や認証方法が最新に維持されます。
しかしながら、サポートが完了したブラウザの場合、認証局や認証方法は古いままのため、多くの場合証明書に指示されているはずの認証局への接続ができません。そのため、サポートが完了したブラウザで https://　サーバーに接続しようとすると、「信頼できないサイトのため接続できない」と表示され、内容を表示することができません。この方法ですと、結果的にサーバーとしては、サポートが完了したブラウザやOSがサーバーに接続するのを防ぐため、ライセンス上、クライアントが、そのサイトを「信頼できないサイトのため接続できない」としてくれることは安全のために好ましいことになります。
現在のといかけ君はこの接続設定をしているため、古いAndroidの標準ブラウザを用いた場合には、「信頼できないサイトのため接続できない」と表示され、利用することができません。

一方、古いAndroidでも、サポートが継続されているOpera, ChromeやFirefoxブラウザを用いると、そのブラウザが、最新の認証局や認証方法を保持していますので、接続することが可能になります。
Android4.0でもFirefoxならば、Android4.4でもChromeならば接続が可能なのはこのためです。

ここで、ブラウザのサポートについて、Androidの特殊性を理解する必要があります。通常であれば、OSに標準についてきて、削除できなくなっているブラウザが最も安心だと考えるのですが、Androidの場合には、標準のブラウザの信頼性・メンテナンス状況よりも、ChromeやFirefoxなどのブラウザが、より良くメンテナンスしている場合が多いのです。
例えば、Android4.4.2以前の標準ブラウザはすでにメンテナンスを終えて、多くのhttps:につなげることができませんが、ChromeやFirefoxはメンテナンスが続いているため、https:// につないだ時に認証局での確認ができ、接続することができます。