Let's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten

Der Zertifikatswechsel bei Let's Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox.

Artikel veröffentlicht am ,
Der Zertifikatswechsel könnte Probleme bei verschlüsselten Verbindungen auf alten Androids bringen.
Der Zertifikatswechsel könnte Probleme bei verschlüsselten Verbindungen auf alten Androids bringen. (Bild: Pixabay)

Im März 2021 wird die kostenlose Zertifizierungsstelle Let's Encrypt auf Zwischenzertifikate wechseln, die von einem eigenen Root-Zertifikat signiert sind. Bisher setze Let's Encrypt auf ein sogenanntes Cross-Signing mit der Zertifizierungsstelle Identrust. Dieser anstehende Wechsel könnte aber Probleme für rund ein Drittel aller noch genutzten Android-Telefone bringen, wie das Team nun ankündigt.

Stellenmarkt
  1. Leitung (m/w/d) Team Support / Hotline / Kundenservice
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg
  2. Cloud Security Consult / Cloud Sicherheitsarchitekt (m/w/d)
    Deutsche Bundesbank, Frankfurt am Main
Detailsuche

Denn es gibt immer noch sehr viele ältere Geräte, die dem Root-Zertifikat von Let's Encrypt nicht vertrauen, das bereits 2016 erstmals eingeführt worden ist. Betroffen sind laut dem Blog-Eintrag vor allem Geräte mit Android-Version 7.1.1 oder älter. Standardmäßig führt dies dazu, dass Geräte nach dem Wechsel keine vertrauenswürdige Verbindung mehr zu Webseiten oder -Diensten aufbauen, die Let's-Encrypt-Zertifikate nutzen, da diesen nach dem Wechsel nicht mehr vertraut wird. Dabei handelt es sich immerhin um rund 220 Millionen Domains.

Der Chef-Entwickler der Zertifizierungsstelle Jacob Hoffman-Andrews sieht den Grund für die kommenden Probleme vor allem in dem Android-Ökosystem, das seit längerem daran scheitert, langfristige Betriebssystem-Updates für verkaufte Geräte bereitzustellen. So wird etwa die 7er-Reihe von Android durch Google nicht mehr offiziell unterstützt. Viele Hardware-Hersteller bieten darüber hinaus auch kaum Versionsupdates des Betriebssystems für ihre Geräte an.

In Bezug auf den Zertifikatswechsel bei Let's Encrypt wird dies zum Problem, da die Liste der vertrauenswürdigen Zertifikate ein fester Bestandteil des Betriebssystems ist, auf den andere Apps zugreifen. Diese Liste wird bei den älteren Geräten aber nicht mehr aktualisiert, was dann zu dem Fehler führt.

Eigner Root-Store als Lösung

Golem Akademie
  1. Terraform mit AWS
    14./15. September 2021, online
  2. C++ 20: Concepts - Ranges - Coroutinen - Module
    4.-8. Oktober 2021, online
Weitere IT-Trainings

Als Workaround empfiehlt Let's Encrypt die Nutzung des Firefox-Browsers für Android, da dieser einen eigenen Zertifikatsspeicher nutzt, statt den des Betriebssystems. Der enthält bereits das Root-Zertifikat der freien Zertifizierungsstelle, weshalb der beschriebene Fehler hier nicht auftreten kann.

Auch das Team von Googles Chrome-Browser plant etwas Ähnliches. Der Hersteller könnte dies zudem auch für das Android-Webview-Paket umsetzen und damit den Fehler für eine Vielzahl von Apps ebenfalls beheben. Das Team von Let's Encrypt hofft derweil, dass sich die Anzahl der tatsächlichen Probleme in Grenzen halten wird, da die genannte große Anzahl von alten und noch aktiven Android-Geräten lediglich für 1 bis 5 Prozent Traffic verantwortlich sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  3. Interview: Avatar und die global beleuchteten Mikrodetails von Pandora
    Interview
    Avatar und die global beleuchteten Mikrodetails von Pandora

    Waldplanet statt The Division: Golem.de hat mit dem Technik-Team von Avatar - Frontiers of Pandora über die Snowdrop-Engine gesprochen.
    Ein Interview von Peter Steinlechner

gbomacfly 17. Nov 2020

Warum? Was ist daran schlecht? Dass es nichts kostet?

lestard 12. Nov 2020

Weil es für das Thema letztlich irrelevant ist. Der Artikel selbst klagt es doch schon...

demon driver 10. Nov 2020

Wobei auch jetzt das nicht wirklich passend ist, denn da wäre die Straße ja schon vorher...

MarcusK 10. Nov 2020

Apps nutzten im normal Fall die Zertifikate vom Betriebssystem und liefern keine eigenen...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /