Ältere Android-Handys von vielen Webseiten bald abgeschnitten

Die Zertifizierungsstelle Let's Encrypt der Mozilla-Stiftung versorgt rund ein Drittel aller HTTPS-Webseiten mit Sicherheitszertifikaten. Wie Android Police berichtet, hat das Unternehmen angekündigt, im kommenden Jahr ein Abkommen zu beenden, welches das hauseigene Root-Zertifikat ISRG Root X1 mit dem Root-Zertifikat DST Root X3 von IdenTrust verknüpft.

Ältere Android-Betriebssysteme vertrauen ISRG Root X1 alleine aber nicht. Eine Vielzahl von Webseiten könnte deshalb künftig auf Geräten mit Android 7.1.1 oder früheren Versionen nicht mehr angezeigt werden.

Ein Drittel aller Android-Geräte

Wie Let's Encrypt auf seiner Webseite mitteilt, bedeutet dies, dass ca. 33,8 Prozent aller Android-Smartphones und -Tablets ab am 1. September 2021 Zertifizierungsfehler anzeigen werden, wenn Webseiten aufgerufen werden, die ein Let's-Encrypt-Zertifikat besitzen.

Notwendiger Schritt

Die Zertifizierungsstelle entschuldigt sich für den Umstand, betont aber, keine andere Wahl zu haben, weil eine weitere Verknüpfung des eigenen Zertifikats mit jenem von IdenTrust zu unsicher wäre. Dass Webseiten-Betreiber und Nutzer deswegen Probleme bekommen werden, sei ein notwendiger Kollateralschaden.

Ausweg Firefox

Ein Ausweg sei aber die Installation des Firefox-Browsers. Dieser sei im Gegensatz zu anderen Browsern mit einer eigenen Liste an vertrauenswürdigen Root-Zertifikaten ausgestattet, wodurch die betroffenen Webseiten auch auf älteren Android-Geräten weiterhin aufrufbar seien. Wie Android Police anmerkt, könnten aber auch andere Gerätefunktionen außerhalb des Browsers von der Zertifikat-Misere betroffen sein.