Ältere Android-Handys werden bis 2021 viele sichere Websites nicht mehr unterstützen

Millionen von Android-Geräten, die mit älteren Versionen von Googles mobilem Betriebssystem laufen, können bis 2021 möglicherweise nicht auf einige der beliebtesten sicheren Websites zugreifen. Wenn Sie also ein älteres Android-Smartphone verwenden, könnte es an der Zeit sein, ein Upgrade in Betracht zu ziehen.

Laut einem Bericht von Android Police hat die gemeinnützige Zertifizierungsstelle Let’s Encrypt eine Warnung herausgegeben, dass Telefone, die mit Android-Versionen vor 7.1.1 Nougat betrieben werden, ab September 2021 ihr Wurzelzertifikat nicht mehr vertrauen werden, was es den Nutzern unmöglich macht, viele sichere Websites zu besuchen. Mit anderen Worten, viele sichere Websites werden nicht mehr mit älteren Versionen von Android kompatibel sein.

Die Partnerschaft von Let’s Encrypt, einem Partner von Mozilla, mit der Zertifizierungsstelle IdenTrust läuft am 1. September 2021 aus. Das Unternehmen hat keine Pläne, seine standardmäßige Kreuzsignierung für IdenTrusts Wurzelzertifikat, DST Root X3, das diese Funktionalität am 11. Januar 2021 ermöglicht, zu erneuern. Stattdessen wird die Organisation ausschließlich auf ihr eigenes ISRG Root X1-Wurzelzertifikat umsteigen.

Let’s Encrypt-Zertifikate werden von etwa 30 % aller Web-Domains verwendet. Laut der Organisation laufen 33,8 Prozent der Android-Geräte mit älteren Versionen des Betriebssystems. Da ältere Software Let’s Encrypts Wurzelzertifikat nicht vertraut, könnte dies “einige Kompatibilitätsprobleme” verursachen, sagte der leitende Entwickler Jacob Hoffman-Andrews in einem Blogbeitrag am Freitag.

“Einige Software, die seit 2016 nicht mehr aktualisiert wurde (ungefähr zu dem Zeitpunkt, als unser Wurzelzertifikat von vielen Wurzelprogrammen akzeptiert wurde), vertraut immer noch nicht unserem Wurzelzertifikat, ISRG Root X1. Besonders betroffen sind Versionen von Android vor 7.1.1. Das bedeutet, dass diese älteren Versionen von Android den von Let’s Encrypt ausgestellten Zertifikaten nicht mehr vertrauen werden”, sagte er.

Wenn Nutzer ihre Telefone nicht upgraden möchten, hat Let’s Encrypt empfohlen, dass solche Android-Gerätebesitzer Firefox herunterladen und installieren und ihn für ihre Web-Browsing-Bedürfnisse verwenden, da er auf seinen eigenen Zertifikatspeicher zurückgreift, der Let’s Encrypts Wurzel enthält.

“Für den integrierten Browser eines Android-Handys stammt die Liste der vertrauenswürdigen Wurzelzertifikate vom Betriebssystem – das auf diesen älteren Handys veraltet ist”, erklärt ein Beitrag auf der Website der Organisation.

“Firefox ist jedoch derzeit einzigartig unter den Browsern – er wird mit seiner eigenen Liste vertrauenswürdiger Wurzelzertifikate ausgeliefert. Jeder, der die neueste Firefox-Version installiert, profitiert von einer aktuellen Liste vertrauenswürdiger Zertifizierungsstellen, selbst wenn sein Betriebssystem veraltet ist.”

Die Installation des Firefox-Browsers garantiert jedoch nicht, dass Anwendungen und andere Funktionen außerhalb des Browsers nicht beeinträchtigt werden oder die Funktionalität gewährleistet ist.