Update für alte Smartphones

Ein Viertel der aktiven Android-Smartphones vor Fehlermeldungs-Hölle bewahrt

Let's Encrypt und IdenTrust haben einen potentiellen Super-GAU für Millionen von älteren Android-Geräten abgewendet. Erhalten ältere Android-Smartphones jetzt doch noch ein Update?
Android 7 Nougat

Besitzer von Android-Geräten mit dem Betriebssystem vor 7.1.1 Nougat können diese weiter nutzen (Bild: Google)

 

Alte Android-Smartphones drohte Update-Aus

Ursprünglich wollte Let’s Encrypt im Januar 2021 seine Ausstellungskette für Sicherheitszertifikate ändern und komplett auf eigene selbst-signierte Zertifikate umstellen. Das hätte zur Folge gehabt, dass Millionen alter Android-Geräte, die noch immer mit Android-Versionen älter als Android 7.1.1 „Nougat“ unterwegs und in Benutzung sind, Webseiten nicht mehr hätten aufrufen und Apps nicht mehr nutzen können, die das Sicherheitszertifikat von Let’s Encrpyt verwenden.

Du siehst im Browser Deiner Wahl anhand eines kleinen Schlosses 🔒, ob eine Webseite verschlüsselt ist oder nicht. Ein Klick auf das Schloss zeigt Dir an, ob eine Seite bzw. die Verbindung Deines Browsers zu der Seite sicher ist. Es zeigt Dir auch genau an, ob das Zertifikat, dass diese Sicherheit herstellt, gültig ist oder nicht und woher es kommt.

So siehst Du, ob ein Zertifikat die Webseite sichert

Ein anderer großer, kommerzieller Anbieter für solche Zertifikate ist zum Beispiel Cloudflare. In 2020 sind so gut wie alle Seiten gesichert und mit dem Kürzel „https“ (s für secure/sicher) statt nur „http“ (kurz für Hyper Text Transfer Protocol) versehen. Du wirst eine komplette URL mit „https“ und „www“ davor schon sehr lange, wenn überhaupt je, nicht mehr in einen Browser eingetippt haben, denn moderne Browser kombinieren URL- & Such-Feld und füllen fehlende Teile einer URL selbst aus.

So musst Du z.B. nur „handyhase.de“ eintippen, um auf unsere Homepage „https://www.handyhase.de/“ zu gelangen. Wie Du siehst, wird auch Deine Verbindung zu unserer Webseite durch ein Zertifikat gesichert.

Handyhase.de mit https / gültigem Zertifikat

Handyhase.de mit https / gültigem Zertifikat (Screenshot: Handyhase.de / Michael Spieler)

Umstellung auf neues Zertifikat war geplant

Let’s Encrypt wollte nun ursprünglich auf ein modernes Zertifikat umstellen und mit „ISRG Root X1“ – so der Name des Zertifikats – erstmals komplett auf eigenen Beinen stehen. Da allerdings nur Firefox, als Dritt-Browser im Google Play Store, das Zertifikat von Hause aus mitbringt, müsste sich jede Nutzer*in mit einem älteren Android-Gerät Firefox installieren, um das Internet ohne eine Flut von Warnmeldungen weiternutzen zu können.

Es gibt einfach kein jetziges Update, dass das Zertifikat in diese alten Versionen von Android integrieren könnte. Außerdem liegt es nicht an Google, das Update auch an die Endverbraucher weiterzureichen. Würden alle Hersteller dieser alten Geräte diese auf mindestens Android 7.1.1. updaten, gäbe es das Problem nicht.

Nur eine Lösung auf Zeit?

Die zeitweise Lösung des Problems und eine Herstellung von Kompatibilität liegt in einer Zweitsignierung durch Let’s Encyrpts bisherigem Partner IdenTrust, die das alte Zertifikat („DST Root CA X3“) für drei weitere Jahre co-signieren. Let’s Encrypt nutzt dabei aus, dass Android auf Systemebene nicht nach dem Ablaufdatum eines Zertifikates schaut. Das Problem erwuchs vor allem dadurch, dass Let’s Encyrpts Zertifizierung kostenlos und damit weit verbreitet ist.

Bis 2024 solltest Du dann vielleicht auf ein neues Android-Gerät umgestiegen sein, vielleicht haben wir da ja was für Dich? Außerdem gibt der Zeitraum den Webseitenbetreibern genug Zeit selbst auf das neue Zertifikat umzustellen, so dass gar nicht mehr das Alte irgendwo auftaucht.

Quelle: Let’s Encyrpt | via: t3n.de

🔒 Wie funktioniert Let’s Encrypt?

Let’s Encrypt und das ACME-Protokoll wollen die Einrichtung eines HTTPS-Servers ermöglichen, der ganz automatisch ein vertrauenswürdiges Sicherheitszertifikat ohne menschliches Eingreifen erhält. Ein Zertifikatsverwaltungsagenten auf dem Webserver übernimmt diese Aufgabe.

❓ Ist Let’s Encrypt sicher?

Ein kostenloses SSL-Zertifikat von Let’s Encrypt ist so sicher, wie jedes kostenpflichtige Zertifikat und erfüllt den selben Zweck.

📝 Was ist Let’s Encrypt?

Let’s Encrypt ist eine freie, automatisierte und offene Zertifizierungsstelle (CA). Der Dienst wird von der sogenannten Internet Security Research Group (ISRG) zur Verfügung gestellt. Jede*r, die/der eine Domain besitzt, kann Let’s Encrypt benutzen, um sichere Zertifikate kostenfrei zu erhalten.

📜 Warum ein SSL-Zertifikat?

SSL bedeutet “Secure Sockets Layer”. Wenn eine Website SSL einsetzt, wird die Kommunikation zwischen Deinem Computer, Smartphone oder Tablet und der jeweiligen Website verschlüsselt. Es sorgt also für eine sichere und verschlüsselte Ende-zu-Ende-Verbindung.

Michael
Redaktion Michael

Schreibt freiberuflich für ein paar Online-Medien. Hält nichts von einer Gadget-Monokultur, auch im eigenen Haushalt. Apple-Produkte spielen seit 2003 eine Rolle, Android-Erstkontakt war das Motorola Milestone Ende 2009. Ist studierter Geophysiker und versucht, den Blödsinn vom Wesentlichen zu trennen.

Kommentar verfassen

Hinweis: Beiträge werden vor Veröffentlichung von der Redaktion geprüft.
Name
E-Mail-Adresse
optional, wird nicht veröffentlicht