Let's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten

Der Zertifikatswechsel bei Let's Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox.

Artikel veröffentlicht am ,
Der Zertifikatswechsel könnte Probleme bei verschlüsselten Verbindungen auf alten Androids bringen.
Der Zertifikatswechsel könnte Probleme bei verschlüsselten Verbindungen auf alten Androids bringen. (Bild: Pixabay)

Im März 2021 wird die kostenlose Zertifizierungsstelle Let's Encrypt auf Zwischenzertifikate wechseln, die von einem eigenen Root-Zertifikat signiert sind. Bisher setze Let's Encrypt auf ein sogenanntes Cross-Signing mit der Zertifizierungsstelle Identrust. Dieser anstehende Wechsel könnte aber Probleme für rund ein Drittel aller noch genutzten Android-Telefone bringen, wie das Team nun ankündigt.

Stellenmarkt
  1. Software Architekt (m/w/d) für die Business Unit Digitalization
    Maag Germany GmbH, Kervenheim, Xanten, Großostheim
  2. Softwareentwickler (w/m/d) Java
    SSI SCHÄFER IT Solutions GmbH, Giebelstadt, Bremen
Detailsuche

Denn es gibt immer noch sehr viele ältere Geräte, die dem Root-Zertifikat von Let's Encrypt nicht vertrauen, das bereits 2016 erstmals eingeführt worden ist. Betroffen sind laut dem Blog-Eintrag vor allem Geräte mit Android-Version 7.1.1 oder älter. Standardmäßig führt dies dazu, dass Geräte nach dem Wechsel keine vertrauenswürdige Verbindung mehr zu Webseiten oder -Diensten aufbauen, die Let's-Encrypt-Zertifikate nutzen, da diesen nach dem Wechsel nicht mehr vertraut wird. Dabei handelt es sich immerhin um rund 220 Millionen Domains.

Der Chef-Entwickler der Zertifizierungsstelle Jacob Hoffman-Andrews sieht den Grund für die kommenden Probleme vor allem in dem Android-Ökosystem, das seit längerem daran scheitert, langfristige Betriebssystem-Updates für verkaufte Geräte bereitzustellen. So wird etwa die 7er-Reihe von Android durch Google nicht mehr offiziell unterstützt. Viele Hardware-Hersteller bieten darüber hinaus auch kaum Versionsupdates des Betriebssystems für ihre Geräte an.

In Bezug auf den Zertifikatswechsel bei Let's Encrypt wird dies zum Problem, da die Liste der vertrauenswürdigen Zertifikate ein fester Bestandteil des Betriebssystems ist, auf den andere Apps zugreifen. Diese Liste wird bei den älteren Geräten aber nicht mehr aktualisiert, was dann zu dem Fehler führt.

Eigner Root-Store als Lösung

Golem Akademie
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    14.-16.06.2022, Virtuell
Weitere IT-Trainings

Als Workaround empfiehlt Let's Encrypt die Nutzung des Firefox-Browsers für Android, da dieser einen eigenen Zertifikatsspeicher nutzt, statt den des Betriebssystems. Der enthält bereits das Root-Zertifikat der freien Zertifizierungsstelle, weshalb der beschriebene Fehler hier nicht auftreten kann.

Auch das Team von Googles Chrome-Browser plant etwas Ähnliches. Der Hersteller könnte dies zudem auch für das Android-Webview-Paket umsetzen und damit den Fehler für eine Vielzahl von Apps ebenfalls beheben. Das Team von Let's Encrypt hofft derweil, dass sich die Anzahl der tatsächlichen Probleme in Grenzen halten wird, da die genannte große Anzahl von alten und noch aktiven Android-Geräten lediglich für 1 bis 5 Prozent Traffic verantwortlich sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


gbomacfly 17. Nov 2020

Warum? Was ist daran schlecht? Dass es nichts kostet?

lestard 12. Nov 2020

Weil es für das Thema letztlich irrelevant ist. Der Artikel selbst klagt es doch schon...

demon driver 10. Nov 2020

Wobei auch jetzt das nicht wirklich passend ist, denn da wäre die Straße ja schon vorher...

MarcusK 10. Nov 2020

Apps nutzten im normal Fall die Zertifikate vom Betriebssystem und liefern keine eigenen...



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  2. Sexualisierte Gewalt gegen Kinder: Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle
    Sexualisierte Gewalt gegen Kinder
    Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle

    Ursprünglich hat die Sozialdemokratin die geplante EU-Überwachung des Internets befürwortet. Nun sagt sie etwas anderes zur Chatkontrolle.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /