Es kann sein, dass Nutzer von älteren Android-Handys diese schon bald aufrüsten müssen, wenn sie grosse Teile des sicheren Internets besuchen möchten.
Laut "Android Police" warnt die Zertifizierungsstelle
Let's Encrypt davor, dass Telefone mit Android-Versionen vor 7.1.1 Nougat ab 2021 dessen Root-Zertifikat nicht mehr trauen und sie aus vielen sicheren Websites aussperren wird.
Let's Encrypt ist eine der weltweit führenden Zertifizierungsstellen, und die Zertifikate der Gruppe werden von etwa 30 Prozent aller Web-Domains verwendet. Als die Gruppe erstmals gegründet wurde, beantragte sie ein eigenes ISRG Root X1-Stammzertifikat, das in allen Browsern und Betriebssystemen enthalten sein sollte. Alle bisherigen Zertifikate wurden auch mit der DST Root X3-Root von Identrust gegengezeichnet, die seit Jahren in Windows, MacOS, Android und den meisten anderen Software-Plattformen verwendet wird.
Let's Encrypt's ursprüngliche Partnerschaft mit Identrust läuft am 1. September 2021 aber aus,
und die Gruppe hat nicht vor, eine weitere Vereinbarung zur Quersignierung einzugehen. Das bedeutet, dass alle Browser und Betriebssysteme ohne das Stammzertifikat von Let's Encrypt nicht mehr mit Sites und Diensten funktionieren, die die Zertifikate der Gruppe verwenden. Zu den betroffenen Geräten gehören solche mit Android 7.1 oder niedriger.
Auch wenn die Vereinbarung erst im September nächsten Jahres endet, wird
Let's Encrypt ab dem 11. Januar 2021 standardmässig das Cross-Signieren beenden. Für Sites und Dienste wird es weiterhin die Möglichkeit geben, signierte Zertifikate zu erzeugen, aber nur bis September.
Eine teilweise Umgehung ist durch die Installation von Firefox (Mozilla ist ein Partner von Let's Encrypt) und die Verwendung eines eigenen Zertifikatsspeichers möglich, aber das wird bei konkurrierenden Clients oder Funktionen jenseits der Browser nicht helfen.
Es ist durchaus üblich, dass Entwickler die Unterstützung für ältere Betriebssysteme einstellen. Angesichts der Update-Richtlinien von Android könnte dies jedoch ein wunder Punkt sein. Let's Encrypt stellt fest, dass etwa 33,8 Prozent der Android-Nutzer eine Android-Version älter als 7.1 verwenden.
(swe)