Besitzer von Smartphones mit alten Android Versionen könnten bald auf dem Trockenen sitzen. Denn ab dem kommenden Jahr gibt es seitens der Zertifizierungsstelle Let’s Encrypt einige Umstellungen. Die Folge: Nutzer von Android 7.1.1. abwärts könnten Probleme mit der Verbindung zu sicheren Websites bekommen.
Ältere Android Versionen sind ein großes Problem
Wird ein neues Android entwickelt, arbeitet es sicherer, stabiler und bringt zahlreiche neue Funktionen mit. Doch nicht jeder Smartphone-Nutzer kommt in den Genuss einer derartig modernen Android Version. Denn nicht die Android-Entwickler und der Herausgeber Google selbst entscheiden, welches Smartphone auf dem Markt das neueste Android erhält. Es sind die Smartphone Hersteller selbst.
Und genau das dürfte ab dem kommenden Jahr 2021 ein großes Problem werden. Genauer gesagt ist damit der Zugriff von Smartphones mit älteren Android Versionen auf sichere Websites gemeint. Denn dabei könnte der Zugriff verweigert werden.
Ab 2021 stellt Let’s Encrypt den Support für ältere Smartphones ein
Wird im Internet ein neues Internetprojekt, also eine Website ins Leben gerufen, wird sie mittlerweile standardmäßig mit einem SSL-Zertifikat versehen. Das ist erforderlich, damit Server und Nutzergerät eine verschlüsselte Verbindung aufbauen und alle Daten sicher übertragen werden.
Damit Websitebesitzer ihre Domain verschlüsseln können, bietet unter anderem die bekannte Zertifizierungsstelle Let’s Encrypt ihren Dienst an. Sie gehört weltweit zu den führendsten Anbietern, mittlerweile verwenden rund 30 Prozent aller weltweit betriebenen Websites Zertifikate von Let’s Encrypt.
Damals beantragte Let’s Encrypt bei seiner Gründung ein eigenes Stammzertifikat namens „ISRG Root X1“. Es wurde zeitgleich auf sämtlichen Betriebssystemen und Browsern auf der Welt ausgerollt. Zusätzlich wurden die Zertifikate von Let’s Encrypt auch vom „DST Root X3“- Root von Identrust unterstützt, das eben auch auf den besagten mobilen Endgeräten mit Android Verwendung findet.
Ab dem 1. September 2021 wird Let’s Encrypt nun die Partnerschaft mit Identrust auslaufen lassen, um auf eigenen Beinen zu stehen. Aktuell gibt es noch keine genauen Pläne für eine mögliche Zwischenlösung. Dementsprechend weiß auch niemand, wie es weitergehen soll.
Die gravierende Folge der zu beendenden Kooperation: Alle Geräte, deren Betriebssysteme und Browser mit dem alten Standard arbeiten, könnten große Probleme bekommen. Denn dann funktionieren sämtliche Websites, Dienste und Anwendungen nicht mehr, da vom System kein sicheres Zertifikat mehr erkannt wird.
Betroffen sind Geräte mit Android 7.1.1 Nougat und älter
Werden ältere Android Versionen aus der Zertifikat-Gruppe ausgeschlossen, trauen die Root-Zertifikate den Verbindungen nicht mehr. Folglich werden sie ausgesperrt und Nutzer können keine Websites mehr aufrufen oder Apps verwenden, die mit dieser Gruppe arbeiten.
Speziell bezieht sich das Problem auf alle Geräte, die mit Android 7.1.1 Nougat arbeiten und älter. Schätzungen zufolge könnte davon über ein Drittel aller Android-Geräte betroffen sein. Weltweit gibt es viele Nutzer, die ältere Android Geräte verwenden. Sie werden bereits seit 2016 nicht mehr supported und haben dementsprechend auch keine Android-Updates mehr gesehen.
Ältere Android Geräte könnten Fehlermeldungen ausgeben
Trennt sich Let’s Encrypt im kommenden Jahr von Identrust, kann das wie bereits beschrieben unangenehme Folgen haben. Genauer gesagt ist es dann der Fall, dass beim Öffnen einer verschlüsselten Website eine Fehlermeldung ausgegeben wird. Denn Internetbrowser und Android-Gerät sehen das verbundene Zertifikat als unbekannt und greifen deshalb nicht auf den Inhalt der Website zu.
Kleine Überbrückung: Um dem Problem vorübergehend aus dem Weg zu gehen, können Websitebesitzer einen kleinen Trick anwenden. So haben sie die Möglichkeit, vorübergehend auf ein kostenpflichtiges SSL Zertifikat umzusteigen. Doch damit ist das Problem wie gesagt vorerst nur bis zum September überbrückt. Was danach kommt, sorgt nach wie vor für Kopfzerbrechen.
Tipp für ältere Android Versionen: Der Firefox-Browser kann helfen
Kommt es zu Problemen, haben sich Experten bereits auf die Suche nach passenden Lösungen gemacht. Und sie wurden fündig! So haben Besitzer älterer Android-Geräte die Möglichkeit, den Browser zu wechseln. Genauer gesagt sollte man sich hier den Mozilla Firefox herunterladen, der ebenfalls für Android im Store erhältlich ist.
Der Vorteil von Firefox: Der mobile Internetbrowser arbeitet nicht mit den Stammzertifikaten von Android. Vielmehr greift er auf einen eigenen Speicher zu, auf dem die Zertifikate liegen. Dementsprechend sollte es zu keinerlei Problemen kommen. Möchtest Du Dir den Mozilla Firefox herunterladen, hast Du ab Android Version 5.0 gute Karten. Denn ab dieser Version ist der Browser kompatibel und lässt sich reibungslos installieren.
Allerdings ist der Umstieg auf den genannten Browser nicht die vollständige Lösung des Problems. Denn hiermit lassen sich lediglich Websites öffnen. Alle anderen Funktionen und Dienste in Android, die sich außerhalb vom Browser abspielen, werden nach wie vor nicht funktionieren.
Ab Anfang 2021 dürften also einige Android Nutzer vor großen Problemen stehen. Und selbst wenn sie mit Mozilla Firefox überbrücken können, dürften alle anderen Anwendungen und Dienste nach wie vor Probleme machen und bei der Verbindung zum Internet streiken. Bleibt abzuwarten, wie Let’s Encrypt und Smartphone-Hersteller nun agieren, um einen möglichen Lösungsansatz zu finden.
Denn Fakt ist, dass etwa ein Drittel aller weltweit installierten Android-Version betroffen sind. Genauer gesagt ist hier von etwa einer halben Milliarde Nutzer die Rede.
Leave a Reply