Alte Zertifikate: Jedes 3. Android-Smartphone könnte Zugriff auf sichere Websites verlieren
Android hat ein Updateproblem, das so alt ist wie das Betriebssystem selbst. Denn die Smartphonehersteller und nicht Android-Entwickler und Herausgeber Google entscheiden, welche Smartphones das neueste Android erhalten werden. Das wird für ältere Android-Smartphones nun zum Verhängnis, wenn sie ab Januar auf sichere Websites zugreifen wollen.
Let’s Encrypt beendet Support für ältere Smartphones
Wie das Blog Android Police berichtet, warnt die Zertifizierungsstelle Let’s Encrypt davor, dass Smartphones mit Android-Versionen älter als 7.1.1 Nougat ab 2021 ihren Root-Zertifikaten nicht mehr trauen und sie von vielen sicheren Websites ausgesperrt werden.
Let’s Encrypt gilt als eine der weltweit führenden Zertifizierungsstellen für Websites. Die Zertifikate der Gruppe werden von etwa 30 Prozent aller Web-Domains verwendet, heißt es. Als Let’s Encrypt gegründet wurde, beantragte die Gruppe ein eigenes „ISRG Root X1“-Stammzertifikat, das in allen Browsern und Betriebssystemen enthalten sein sollte. Die bisherigen Let’s-Encrypt-Zertifikate werden bislang auch auch von Identrusts „DST Root X3“-Root unterstützt, die seit Jahren in Windows, macOS, Android und den meisten anderen Software-Plattformen verwendet wird.
Nun hat Let’s Encrypt angekündigt, die Partnerschaft mit Identrust am 1. September 2021 auslaufen zulassen und man habe keine neuen Pläne, ein weiteres Cross-Signing-Abkommen einzugehen. Das Ende des Abkommens habe zur Folge, dass alle Browser und Betriebssysteme ohne das ISG-Root-X1-Zertifikat von Let’s Encrypt nicht mehr mit Websites und Diensten funktionieren, die die Zertifikate der Gruppe verwenden.
Offenbar über 1/3 der genutzten Android-Smartphones betroffen
Laut Ankündigung von Let’s Encrypt seien von diesem Zertifizierungsproblem Smartphones mit Android-Versionen betroffen, die älter als 7.1.1 Nougat installiert haben. „Einige Software, die seit 2016 nicht mehr aktualisiert wurde (ungefähr zu der Zeit, als unser Root-Programm von vielen Root-Programmen akzeptiert wurde), vertraut immer noch nicht unserem Root-Zertifikat, ISRG Root X1“, schreibt die Gruppe. Den Ausführungen von Let’s Encrypt zufolge seien etwa 33,8 Prozent der aktiven Android-Geräte betroffen.
Wenn die älteren Android-Geräte mit dem Standardbrowser gesicherte Websites öffnen, sollen sie künftig Fehlermeldungen über des unbekannte Zertifikat erhalten. Temporär könnten Seitenbetreiber mittels Umstieg auf das Root-X3-Zertifikat das Problem bis September überbrücken.
Firefox-Browser als Krücke für ältere Android-Smartphones
Let’s Encrypt rät Besitzern älterer Smartphones, die Probleme mit dem Aufruf von sicheren Websites mit dem Zertifikat der Gruppe haben, auf einen anderen Browser umzusteigen. So nutze der von der Gruppe empfohlene Firefox-Browser nicht die Stammzertifikate des Android-Systems, sondern verfüge über einen eigenen Zertifikatsspeicher mit allen aktuellen Zertifikaten. Der mobile Firefox unterstützt zurzeit Android-Versionen 5.0 und neuer.
Der Umstieg auf Firefox löse jedoch nur einen Teil der Probleme. Anwendungen und andere Funktionen außerhalb des Browsers, die auf das Zertifikat setzen, bleiben inkompatibel.
- Android 11: Diese Smartphones bekommen das große „R“-Update
- Android 10: Diese Smartphones bekommen das große „Q“-Update
- Samsung verspricht Android-Updates für 3 Jahre – diese Geräte sind dabei
- Das Internet der abgelaufenen Root-Zertifikate: Warum viele alte Geräte bald ernste Probleme bekommen