Viele Websites werden 2021 mit älteren Android-Versionen nicht mehr funktionieren

Viele Websites werden 2021 mit älteren Android-Versionen nicht mehr funktionieren

(Quelle: prima91 - stock.adobe.com)
9. November 2020 - Let's Encrypt wird das Signieren neuer SSL-Zertifikate mit DST-Root X1 beenden. Konkret bedeutet das, dass Android-Smartphones mit Android 7.1 oder niedriger den Zugang zu einem substantiellen Teil des Internets verlieren werden.
Es kann sein, dass Nutzer von älteren Android-Handys diese schon bald aufrüsten müssen, wenn sie grosse Teile des sicheren Internets besuchen möchten. Laut "Android Police" warnt die Zertifizierungsstelle Let's Encrypt davor, dass Telefone mit Android-Versionen vor 7.1.1 Nougat ab 2021 dessen Root-Zertifikat nicht mehr trauen und sie aus vielen sicheren Websites aussperren wird.

Let's Encrypt ist eine der weltweit führenden Zertifizierungsstellen, und die Zertifikate der Gruppe werden von etwa 30 Prozent aller Web-Domains verwendet. Als die Gruppe erstmals gegründet wurde, beantragte sie ein eigenes ISRG Root X1-Stammzertifikat, das in allen Browsern und Betriebssystemen enthalten sein sollte. Alle bisherigen Zertifikate wurden auch mit der DST Root X3-Root von Identrust gegengezeichnet, die seit Jahren in Windows, MacOS, Android und den meisten anderen Software-Plattformen verwendet wird.

Let's Encrypt's ursprüngliche Partnerschaft mit Identrust läuft am 1. September 2021 aber aus, und die Gruppe hat nicht vor, eine weitere Vereinbarung zur Quersignierung einzugehen. Das bedeutet, dass alle Browser und Betriebssysteme ohne das Stammzertifikat von Let's Encrypt nicht mehr mit Sites und Diensten funktionieren, die die Zertifikate der Gruppe verwenden. Zu den betroffenen Geräten gehören solche mit Android 7.1 oder niedriger.
(Quelle: Let's Encrypt)
(Quelle: prima91 - stock.adobe.com)

Auch wenn die Vereinbarung erst im September nächsten Jahres endet, wird Let's Encrypt ab dem 11. Januar 2021 standardmässig das Cross-Signieren beenden. Für Sites und Dienste wird es weiterhin die Möglichkeit geben, signierte Zertifikate zu erzeugen, aber nur bis September.

Eine teilweise Umgehung ist durch die Installation von Firefox (Mozilla ist ein Partner von Let's Encrypt) und die Verwendung eines eigenen Zertifikatsspeichers möglich, aber das wird bei konkurrierenden Clients oder Funktionen jenseits der Browser nicht helfen.

Es ist durchaus üblich, dass Entwickler die Unterstützung für ältere Betriebssysteme einstellen. Angesichts der Update-Richtlinien von Android könnte dies jedoch ein wunder Punkt sein. Let's Encrypt stellt fest, dass etwa 33,8 Prozent der Android-Nutzer eine Android-Version älter als 7.1 verwenden. (swe)

Kommentare

Mittwoch, 11. November 2020 Daniel Pfeilsticker
Nein, alle Handys werden weiter laufen, weil nach ein paar Tagen Let's Encrypt tot ist und wir alle wieder gekaufte Zertifiakte der etablierten CAs installieren werden...

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER