• IT-Karriere:
  • Services:

Let's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten

Der Zertifikatswechsel bei Let's Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox.

Artikel veröffentlicht am ,
Der Zertifikatswechsel könnte Probleme bei verschlüsselten Verbindungen auf alten Androids bringen.
Der Zertifikatswechsel könnte Probleme bei verschlüsselten Verbindungen auf alten Androids bringen. (Bild: Pixabay)

Im März 2021 wird die kostenlose Zertifizierungsstelle Let's Encrypt auf Zwischenzertifikate wechseln, die von einem eigenen Root-Zertifikat signiert sind. Bisher setze Let's Encrypt auf ein sogenanntes Cross-Signing mit der Zertifizierungsstelle Identrust. Dieser anstehende Wechsel könnte aber Probleme für rund ein Drittel aller noch genutzten Android-Telefone bringen, wie das Team nun ankündigt.

Stellenmarkt
  1. GK Software SE, Schöneck/Vogtland, St. Ingbert, Pilsen (Tschechische Republik)
  2. operational services GmbH & Co. KG, Frankfurt am Main

Denn es gibt immer noch sehr viele ältere Geräte, die dem Root-Zertifikat von Let's Encrypt nicht vertrauen, das bereits 2016 erstmals eingeführt worden ist. Betroffen sind laut dem Blog-Eintrag vor allem Geräte mit Android-Version 7.1.1 oder älter. Standardmäßig führt dies dazu, dass Geräte nach dem Wechsel keine vertrauenswürdige Verbindung mehr zu Webseiten oder -Diensten aufbauen, die Let's-Encrypt-Zertifikate nutzen, da diesen nach dem Wechsel nicht mehr vertraut wird. Dabei handelt es sich immerhin um rund 220 Millionen Domains.

Der Chef-Entwickler der Zertifizierungsstelle Jacob Hoffman-Andrews sieht den Grund für die kommenden Probleme vor allem in dem Android-Ökosystem, das seit längerem daran scheitert, langfristige Betriebssystem-Updates für verkaufte Geräte bereitzustellen. So wird etwa die 7er-Reihe von Android durch Google nicht mehr offiziell unterstützt. Viele Hardware-Hersteller bieten darüber hinaus auch kaum Versionsupdates des Betriebssystems für ihre Geräte an.

In Bezug auf den Zertifikatswechsel bei Let's Encrypt wird dies zum Problem, da die Liste der vertrauenswürdigen Zertifikate ein fester Bestandteil des Betriebssystems ist, auf den andere Apps zugreifen. Diese Liste wird bei den älteren Geräten aber nicht mehr aktualisiert, was dann zu dem Fehler führt.

Eigner Root-Store als Lösung

Als Workaround empfiehlt Let's Encrypt die Nutzung des Firefox-Browsers für Android, da dieser einen eigenen Zertifikatsspeicher nutzt, statt den des Betriebssystems. Der enthält bereits das Root-Zertifikat der freien Zertifizierungsstelle, weshalb der beschriebene Fehler hier nicht auftreten kann.

Auch das Team von Googles Chrome-Browser plant etwas Ähnliches. Der Hersteller könnte dies zudem auch für das Android-Webview-Paket umsetzen und damit den Fehler für eine Vielzahl von Apps ebenfalls beheben. Das Team von Let's Encrypt hofft derweil, dass sich die Anzahl der tatsächlichen Probleme in Grenzen halten wird, da die genannte große Anzahl von alten und noch aktiven Android-Geräten lediglich für 1 bis 5 Prozent Traffic verantwortlich sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Zotac Gaming GeForce RTX 3090 Trinity für 1.787,33€)
  2. (u. a. Sony DualSense Wireless-Controller für 67,89€)

gbomacfly 17. Nov 2020 / Themenstart

Warum? Was ist daran schlecht? Dass es nichts kostet?

lestard 12. Nov 2020 / Themenstart

Weil es für das Thema letztlich irrelevant ist. Der Artikel selbst klagt es doch schon...

demon driver 10. Nov 2020 / Themenstart

Wobei auch jetzt das nicht wirklich passend ist, denn da wäre die Straße ja schon vorher...

MarcusK 10. Nov 2020 / Themenstart

Apps nutzten im normal Fall die Zertifikate vom Betriebssystem und liefern keine eigenen...

Kommentieren


Folgen Sie uns
       


Monkey Island - Titelmusik aller Versionen

Wir haben alle Varianten der Titelmusik im Video zusammengestellt - plus Bonusversion.

Monkey Island - Titelmusik aller Versionen Video aufrufen
Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

AVM Fritzdect Smarthome im Test: Nicht smart kann auch smarter sein
AVM Fritzdect Smarthome im Test
Nicht smart kann auch smarter sein

AVMs Fritz Smarthome nutzt den Dect-Standard, um Lampen und Schalter miteinander zu verbinden. Das geht auch offline im eigenen LAN.
Ein Test von Oliver Nickel

  1. Konkurrenz zu Philips Hue Signify bringt WLAN-Lampen von Wiz auf den Markt
  2. Smarte Kühlschränke Hersteller verschweigen Kundschaft Support-Dauer
  3. Magenta Smart Home Telekom bietet mehr für das kostenlose Angebot

Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Covid-19
So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer

  1. Top 500 Deutscher Supercomputer unter den ersten zehn
  2. Hochleistungsrechner Berlin und sieben weitere Städte bekommen Millionenförderung
  3. Cineca Leonardo Nvidias A100 befeuert 10-Exaflops-AI-Supercomputer

    •  /