Sicherheitszertifikat verlängert: Ein Viertel der aktiven Android-Smartphones vor Fehlermeldungs-Hölle bewahrt
Alte Android-Smartphones drohte Update-Aus
Ursprünglich wollte Let’s Encrypt im Januar 2021 seine Ausstellungskette für Sicherheitszertifikate ändern und komplett auf eigene selbst-signierte Zertifikate umstellen. Das hätte zur Folge gehabt, dass Millionen alter Android-Geräte, die noch immer mit Android-Versionen älter als Android 7.1.1 „Nougat“ unterwegs und in Benutzung sind, Webseiten nicht mehr hätten aufrufen und Apps nicht mehr nutzen können, die das Sicherheitszertifikat von Let’s Encrpyt verwenden.
So siehst Du, ob ein Zertifikat die Webseite sichert
Ein anderer großer, kommerzieller Anbieter für solche Zertifikate ist zum Beispiel Cloudflare. In 2020 sind so gut wie alle Seiten gesichert und mit dem Kürzel „https“ (s für secure/sicher) statt nur „http“ (kurz für Hyper Text Transfer Protocol) versehen. Du wirst eine komplette URL mit „https“ und „www“ davor schon sehr lange, wenn überhaupt je, nicht mehr in einen Browser eingetippt haben, denn moderne Browser kombinieren URL- & Such-Feld und füllen fehlende Teile einer URL selbst aus.
So musst Du z.B. nur „handyhase.de“ eintippen, um auf unsere Homepage „https://www.handyhase.de/“ zu gelangen. Wie Du siehst, wird auch Deine Verbindung zu unserer Webseite durch ein Zertifikat gesichert.
Umstellung auf neues Zertifikat war geplant
Let’s Encrypt wollte nun ursprünglich auf ein modernes Zertifikat umstellen und mit „ISRG Root X1“ – so der Name des Zertifikats – erstmals komplett auf eigenen Beinen stehen. Da allerdings nur Firefox, als Dritt-Browser im Google Play Store, das Zertifikat von Hause aus mitbringt, müsste sich jede Nutzer*in mit einem älteren Android-Gerät Firefox installieren, um das Internet ohne eine Flut von Warnmeldungen weiternutzen zu können.
Es gibt einfach kein jetziges Update, dass das Zertifikat in diese alten Versionen von Android integrieren könnte. Außerdem liegt es nicht an Google, das Update auch an die Endverbraucher weiterzureichen. Würden alle Hersteller dieser alten Geräte diese auf mindestens Android 7.1.1. updaten, gäbe es das Problem nicht.
Nur eine Lösung auf Zeit?
Die zeitweise Lösung des Problems und eine Herstellung von Kompatibilität liegt in einer Zweitsignierung durch Let’s Encyrpts bisherigem Partner IdenTrust, die das alte Zertifikat („DST Root CA X3“) für drei weitere Jahre co-signieren. Let’s Encrypt nutzt dabei aus, dass Android auf Systemebene nicht nach dem Ablaufdatum eines Zertifikates schaut. Das Problem erwuchs vor allem dadurch, dass Let’s Encyrpts Zertifizierung kostenlos und damit weit verbreitet ist.
Bis 2024 solltest Du dann vielleicht auf ein neues Android-Gerät umgestiegen sein, vielleicht haben wir da ja was für Dich? Außerdem gibt der Zeitraum den Webseitenbetreibern genug Zeit selbst auf das neue Zertifikat umzustellen, so dass gar nicht mehr das Alte irgendwo auftaucht.
Quelle: Let’s Encyrpt | via: t3n.de
FAQ: Alle Infos zu Let's Encrypt
Hier beantworten wir Dir alle Fragen zu Let's Encrypt in Kurzform.
🔒 Wie funktioniert Let's Encrypt?
Let’s Encrypt und das ACME-Protokoll wollen die Einrichtung eines HTTPS-Servers ermöglichen, der ganz automatisch ein vertrauenswürdiges Sicherheitszertifikat ohne menschliches Eingreifen erhält. Ein Zertifikatsverwaltungsagenten auf dem Webserver übernimmt diese Aufgabe.
❓ Ist Let's Encrypt sicher?
Ein kostenloses SSL-Zertifikat von Let’s Encrypt ist so sicher, wie jedes kostenpflichtige Zertifikat und erfüllt den selben Zweck.
📝 Was ist Let's Encrypt?
Let’s Encrypt ist eine freie, automatisierte und offene Zertifizierungsstelle (CA). Der Dienst wird von der sogenannten Internet Security Research Group (ISRG) zur Verfügung gestellt. Jede*r, die/der eine Domain besitzt, kann Let’s Encrypt benutzen, um sichere Zertifikate kostenfrei zu erhalten.
📜 Warum ein SSL-Zertifikat?
SSL bedeutet “Secure Sockets Layer”. Wenn eine Website SSL einsetzt, wird die Kommunikation zwischen Deinem Computer, Smartphone oder Tablet und der jeweiligen Website verschlüsselt. Es sorgt also für eine sichere und verschlüsselte Ende-zu-Ende-Verbindung.
Kommentar verfassen