Im Jahr 2021 werden viele Websites nicht mehr mit Android 7.1 und älteren Betriebssystemen arbeiten

Im Jahr 2021 werden viele Websites nicht mehr mit Android 7.1 und älteren Betriebssystemen arbeiten

Die meisten Websites im Internet verwenden heute HTTPS, um Informationen sicher zu übertragen - zum großen Teil dank der Bemühungen von Google. Dies bedeutet jedoch, dass der Zugriff auf Webressourcen eingeschränkt sein kann, wenn nicht die richtigen Zertifikate auf dem Gerät installiert sind. Genau das wird im nächsten Jahr mit relativ alten Android-Smartphones passieren.

Let's Encrypt ist eine der weltweit führenden Zertifizierungsstellen. Etwa 30% aller Webdomänen verwenden diese Gruppe von Zertifikaten. Bei der Gründung der Gruppe beantragte sie die Aufnahme eines eigenen ISRG-Root-X1-Zertifikats in alle Browser und Betriebssysteme. Alle heutigen Zertifikate sind auch mit dem IdenTrust DST Root X3-Stammzertifikat signiert, das seit vielen Jahren in Windows, MacOS, Android und den meisten anderen Softwareplattformen verwendet wird.

Die anfängliche Partnerschaft von Let's Encrypt mit IdenTrust läuft am 1. September 2021 aus, und die Gruppe hat keine Pläne, eine weitere Vereinbarung zur gegenseitigen Unterzeichnung abzuschließen. Dies bedeutet, dass alle Browser und Betriebssysteme ohne das Let's Encrypt-Stammzertifikat nicht mehr mit Sites und Diensten funktionieren, die Gruppenzertifikate verwenden. Die Ankündigung besagt, dass Geräte mit Android 7.1 oder früher zur gefährdeten Gruppe gehören:

„Dies führt jedoch zu bestimmten Kompatibilitätsproblemen. Einige Software, die seit 2016 nicht aktualisiert wurde, vertraut unserem ISRG Root X1 immer noch nicht. Dazu gehören vor allem Android-Versionen bis 7.1.1. Dies bedeutet, dass ältere Android-Versionen den von Let's Encrypt ausgestellten Zertifikaten nicht mehr vertrauen. "

Obwohl die Vereinbarung erst im September nächsten Jahres ausläuft, wird Let's Encrypt die Kreuzsignatur standardmäßig ab dem 11. Januar 2021 beenden. Websites und Dienste können weiterhin signierte Zertifikate erstellen, jedoch nur bis September.

Die einzige Problemumgehung für ältere Android-Geräte besteht darin, die mobile Version von Firefox zu installieren, die einen eigenen Zertifikatspeicher verwendet, der das Root-ISRG enthält. Dies beseitigt jedoch keine Probleme, wenn Anwendungen und andere Funktionen außerhalb dieses Browsers funktionieren.