Categories: MobileMobile OS

Ab September 2021: Ältere Android-Geräte scheitern beim Laden einiger verschlüsselter Websites

Auf Nutzer von Android-Geräten, auf denen die 2016 eingeführte OS-Version 7.1 Nougat oder eine noch ältere Android-Version eingesetzt wird, kommt ein eigentlich nicht lösbares Problem zu. Sie können ab 1. September 2021 bestimmte, per HTTPS geschützte Websites nicht mehr aufrufen. Betroffen sind Seiten, die mit einem SSL/TLS-Zertifikat von Let’s Encrypt versehen sind.

Let’s Encrypt erfreut sich als freie Certificate Authority (CA) großer Beliebtheit bei Websitebetreibern, da es auch kostenlose Zertifikate anbietet. In weniger als fünf Jahren stellte das Unternehmen mehr als eine Milliarde kostenlose TLS-Zertifikate aus, die fast 200 Millionen Websites sichern.

Das Problem ist nun, dass das ursprüngliche Root-Zertifikat von Let’s Encrypt, das auf einer Cross-Signatur von IdenTrust basiert, am 1. September 2021 ungültig wird. Bei den meisten Betriebssystemen ist das keine Hürde, da sie mit dem neuen eigenen Root-Zertifikat von Let’s Encrypt arbeiten können – bei Android ist dies aber nicht der Fall.

Denn Geräte mit Android 7 oder einer noch älteren Android-Version erhalten keine Updates mehr – auch nicht für den Zertifikatsspeicher. Ist das Root-Zertifikat jedoch ungültig, kann die Gültigkeit eines aktuellen TLS-Zertifikats nicht mehr geprüft werden. Ein Browser gibt dann bestenfalls eine Fehlermeldung aus und erlaubt trotzdem, die Seite aufzurufen – oder er blockiert den Zugang zu der Seite dauerhaft.

Let’s Encrypt selbst hat keinen Einfluss auf eine Lösung des Problems. Die liegt einzig in den Händen der Hersteller von Android-Smartphones und -Tablets. Ohne ein von ihnen entwickeltes Softwareupdate erhalten ältere Geräte keine neuen Root-Zertifikate.

Eine Ausweichmöglichkeit bietet sich Betroffenen jedoch. Sie können auf die mobile Version von Mozilla Firefox umsteigen, da der Browser über einen eigenen Zertifikatsspeicher verfügt. Dieser wird von Mozilla gepflegt und sollte das neue Root-Zertifikat von Let’s Encrypt bereits unterstützen. Diese Hintertür hilft allerdings nicht bei verschlüsselten Verbindungen, die Apps beispielsweise mit eigenen Servern herstellen, die wiederum ein Zertifikat von Let’s Encrypt verwenden – sie greifen auf den Root-Zertifikatsspeicher von Android zu.

Bei einigen Websites wird das Problem bereits ab dem 11. Januar auftreten. Denn alle Zertifikate, die Let’s Encrypt ab diesem Datum neu ausgibt oder verlängert, verweisen auf das neue Root-Zertifikat. Allerdings haben Website-Betreiber die Möglichkeit, mithilfe des Tools Certbot eine Verknüpfung zum alten Root-Zertifikat herzustellen.

Aktuelle Zahlen zur Verbreitung von Android 7.1 und früher liegen von Google nicht vor. Let’s Encrypt geht jedoch davon aus, dass Websites im Schnitt zwischen ein und fünf Prozent ihres Traffics von diesen alten Android-Geräten erhalten.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

OpenAI meldet eine Million zahlende Business-Nutzer für ChatGPT

In fünf Monaten kommen rund 400.000 neue Nutzer hinzu. Die meisten zahlenden Nutzer hat ChatGPT…

3 Stunden ago

Gaming-bezogene Phishing-Attacken um 30 Prozent gestiegen

Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder

3 Tagen ago

KI erleichtert Truckern die Parkplatzsuche

Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…

3 Tagen ago

EU AI-Act Risk Assessment Feature

Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.

3 Tagen ago

Smarthome-Geräte sind Einfallstor für Hacker

Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.

3 Tagen ago

Core Ultra 200V: Intel stellt neue Notebook-Prozessoren vor

Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…

3 Tagen ago