• IT-Karriere:
  • Services:

Let's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten

Der Zertifikatswechsel bei Let's Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox.

Artikel veröffentlicht am ,
Der Zertifikatswechsel könnte Probleme bei verschlüsselten Verbindungen auf alten Androids bringen.
Der Zertifikatswechsel könnte Probleme bei verschlüsselten Verbindungen auf alten Androids bringen. (Bild: Pixabay)

Im März 2021 wird die kostenlose Zertifizierungsstelle Let's Encrypt auf Zwischenzertifikate wechseln, die von einem eigenen Root-Zertifikat signiert sind. Bisher setze Let's Encrypt auf ein sogenanntes Cross-Signing mit der Zertifizierungsstelle Identrust. Dieser anstehende Wechsel könnte aber Probleme für rund ein Drittel aller noch genutzten Android-Telefone bringen, wie das Team nun ankündigt.

Stellenmarkt
  1. Kassenärztliche Vereinigung Sachsen (KVS), Dresden
  2. betzemeier automotive software GmbH & Co. KG, Minden

Denn es gibt immer noch sehr viele ältere Geräte, die dem Root-Zertifikat von Let's Encrypt nicht vertrauen, das bereits 2016 erstmals eingeführt worden ist. Betroffen sind laut dem Blog-Eintrag vor allem Geräte mit Android-Version 7.1.1 oder älter. Standardmäßig führt dies dazu, dass Geräte nach dem Wechsel keine vertrauenswürdige Verbindung mehr zu Webseiten oder -Diensten aufbauen, die Let's-Encrypt-Zertifikate nutzen, da diesen nach dem Wechsel nicht mehr vertraut wird. Dabei handelt es sich immerhin um rund 220 Millionen Domains.

Der Chef-Entwickler der Zertifizierungsstelle Jacob Hoffman-Andrews sieht den Grund für die kommenden Probleme vor allem in dem Android-Ökosystem, das seit längerem daran scheitert, langfristige Betriebssystem-Updates für verkaufte Geräte bereitzustellen. So wird etwa die 7er-Reihe von Android durch Google nicht mehr offiziell unterstützt. Viele Hardware-Hersteller bieten darüber hinaus auch kaum Versionsupdates des Betriebssystems für ihre Geräte an.

In Bezug auf den Zertifikatswechsel bei Let's Encrypt wird dies zum Problem, da die Liste der vertrauenswürdigen Zertifikate ein fester Bestandteil des Betriebssystems ist, auf den andere Apps zugreifen. Diese Liste wird bei den älteren Geräten aber nicht mehr aktualisiert, was dann zu dem Fehler führt.

Eigner Root-Store als Lösung

Als Workaround empfiehlt Let's Encrypt die Nutzung des Firefox-Browsers für Android, da dieser einen eigenen Zertifikatsspeicher nutzt, statt den des Betriebssystems. Der enthält bereits das Root-Zertifikat der freien Zertifizierungsstelle, weshalb der beschriebene Fehler hier nicht auftreten kann.

Auch das Team von Googles Chrome-Browser plant etwas Ähnliches. Der Hersteller könnte dies zudem auch für das Android-Webview-Paket umsetzen und damit den Fehler für eine Vielzahl von Apps ebenfalls beheben. Das Team von Let's Encrypt hofft derweil, dass sich die Anzahl der tatsächlichen Probleme in Grenzen halten wird, da die genannte große Anzahl von alten und noch aktiven Android-Geräten lediglich für 1 bis 5 Prozent Traffic verantwortlich sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Zotac GAMING GeForce RTX 3090 Trinity 24GB GDDR6X für 1.629€)
  2. (u. a. Ancestors Legacy - Complete Edition für 9,99€, Tom Clancy's EndWar für 2,99€, Maneater...
  3. 58,19€ (PC), 67,89€ (PS4 inkl. PS5-Upgrade), 67,89€ (Xbox One inkl. Series-X-Upgrade...
  4. (u. a. Corsair Flash Voyager GT 512GB USB-Stick für 99,90€, Reolink RLC-410W WLAN...

gbomacfly 17. Nov 2020 / Themenstart

Warum? Was ist daran schlecht? Dass es nichts kostet?

lestard 12. Nov 2020 / Themenstart

Weil es für das Thema letztlich irrelevant ist. Der Artikel selbst klagt es doch schon...

demon driver 10. Nov 2020 / Themenstart

Wobei auch jetzt das nicht wirklich passend ist, denn da wäre die Straße ja schon vorher...

MarcusK 10. Nov 2020 / Themenstart

Apps nutzten im normal Fall die Zertifikate vom Betriebssystem und liefern keine eigenen...

Kommentieren


Folgen Sie uns
       


Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC

Macbook Air mit Apple Silicon im Test: Das beste Macbook braucht kein Intel
Macbook Air mit Apple Silicon im Test
Das beste Macbook braucht kein Intel

Was passiert, wenn Apple ein altbewährtes Chassis mit einem extrem potenten ARM-Chip verbindet? Es entsteht eines der besten Notebooks.
Ein Test von Oliver Nickel

  1. Apple Macbook Air (2020) im Test Weg mit der defekten Tastatur!
  2. Retina-Display Fleckige Bildschirme auch bei einigen Macbook Air
  3. iFixit Teardown Neue Tastatur macht das Macbook Air dicker

iPhone 12 Mini im Test: Leistungsstark, hochwertig, winzig
iPhone 12 Mini im Test
Leistungsstark, hochwertig, winzig

Mit dem iPhone 12 Mini komplettiert Apple seine Auswahl an aktuellen iPhones für alle Geschmäcker: Auf 5,4 Zoll sind hochwertige technischen Finessen vereint, ein besseres kleines Smartphone gibt es nicht.
Ein Test von Tobias Költzsch

  1. Apple Nutzer beklagen Netzabbrüche beim iPhone 12
  2. Apple Bauteile des iPhone 12 kosten 313 Euro
  3. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler

    •  /