Quelle: prima91 - stock.adobe.com

Viele Websites werden 2021 mit älteren Android-Versionen nicht mehr funktionieren

Let's Encrypt wird das Signieren neuer SSL-Zertifikate mit DST-Root X1 beenden. Konkret bedeutet das, dass Android-Smartphones mit Android 7.1 oder niedriger den Zugang zu einem substantiellen Teil des Internets verlieren werden.

9. November 2020

Es kann sein, dass Nutzer von älteren Android-Handys diese schon bald aufrüsten müssen, wenn sie grosse Teile des sicheren Internets besuchen möchten. Laut "Android Police" warnt die Zertifizierungsstelle Let's Encrypt davor, dass Telefone mit Android-Versionen vor 7.1.1 Nougat ab 2021 dessen Root-Zertifikat nicht mehr trauen und sie aus vielen sicheren Websites aussperren wird.

Let's Encrypt ist eine der weltweit führenden Zertifizierungsstellen, und die Zertifikate der Gruppe werden von etwa 30 Prozent aller Web-Domains verwendet. Als die Gruppe erstmals gegründet wurde, beantragte sie ein eigenes ISRG Root X1-Stammzertifikat, das in allen Browsern und Betriebssystemen enthalten sein sollte. Alle bisherigen Zertifikate wurden auch mit der DST Root X3-Root von Identrust gegengezeichnet, die seit Jahren in Windows, MacOS, Android und den meisten anderen Software-Plattformen verwendet wird.

Let's Encrypt's ursprüngliche Partnerschaft mit Identrust läuft am 1. September 2021 aber aus, und die Gruppe hat nicht vor, eine weitere Vereinbarung zur Quersignierung einzugehen. Das bedeutet, dass alle Browser und Betriebssysteme ohne das Stammzertifikat von Let's Encrypt nicht mehr mit Sites und Diensten funktionieren, die die Zertifikate der Gruppe verwenden. Zu den betroffenen Geräten gehören solche mit Android 7.1 oder niedriger.

(Quelle: Lets Encrypt)

(Quelle: prima91 - stock.adobe.com)

Auch wenn die Vereinbarung erst im September nächsten Jahres endet, wird Let's Encrypt ab dem 11. Januar 2021 standardmässig das Cross-Signieren beenden. Für Sites und Dienste wird es weiterhin die Möglichkeit geben, signierte Zertifikate zu erzeugen, aber nur bis September.

Eine teilweise Umgehung ist durch die Installation von Firefox (Mozilla ist ein Partner von Let's Encrypt) und die Verwendung eines eigenen Zertifikatsspeichers möglich, aber das wird bei konkurrierenden Clients oder Funktionen jenseits der Browser nicht helfen.

Es ist durchaus üblich, dass Entwickler die Unterstützung für ältere Betriebssysteme einstellen. Angesichts der Update-Richtlinien von Android könnte dies jedoch ein wunder Punkt sein. Let's Encrypt stellt fest, dass etwa 33,8 Prozent der Android-Nutzer eine Android-Version älter als 7.1 verwenden. (swe)

Google bringt Gastmodus für Google Assistant

8. Oktober 2020 - Google warnt künftig direkt in der Google App vor möglichen Sicherheitsrisiken und bringt einen Gastmodus für Google Assistant, bei welchem Interaktionen nicht im Google-Konto gespeichert werden.

Neue Google-Initiative behält Android-Sicherheitslücken im Auge

6. Oktober 2020 - Google unternimmt zwar bereits grosse Anstrengungen, um die Sicherheit von Android zu verbessern, nun treibt das Unternehmen die Sache aber noch weiter voran, indem es Fehler für Software offenlegt, die nicht von Google selbst stammt.

Google präsentiert Pixel 4a 5G, Pixel 5, neuen Smart Speaker und Chromecast mit Google TV

1. Oktober 2020 - Google hat eine ganze Reihe neuer Hardware vorgestellt – namentlich zwei neue Smartphones mit 5G, einen Smart Speaker für 100 Dollar und eine neue Chromecast-Version mit einem User Interface und einer Fernbedienung.

Kommentare

Nein, alle Handys werden weiter laufen, weil nach ein paar Tagen Let's Encrypt tot ist und wir alle wieder gekaufte Zertifiakte der etablierten CAs installieren werden...
Mittwoch, 11. November 2020, Daniel Pfeilsticker

Artikel kommentieren