Ältere Android-Smartphones haben im Jahr 2021 schlechte Karten: Ab 2021 schließen Websites Millionen Geräte aufgrund veralteter Zertifikate aus. Wir sagen dir, ob dein Android-Handy betroffen ist – und welche Möglichkeiten du als Nutzer nun hast.
Falls du und deine Freunde ältere Android-Smartphones benutzen, solltet ihr möglicherweise über ein Upgrade nachdenken. Ab September 2021 schließen per HTTPS geschützte Websites Geräte mit der Android-Version 7.1.1 (Nougat) oder älter aus – und zwar aufgrund neuer Zertifikate.
Zertifikate sichern verschlüsselte Verbindungen zwischen bestimmten Websites und deinem Internetbrowser ab. Laut dem Blog Android Police hat der gemeinnützige Zertifikatsdienst „Let’s Encrypt“ nun allerdings angekündigt, dass ältere Android-Smartphones mit Versionen älter als 7.1.1. ihren Root-Zertifikaten ab 2021 nicht mehr trauen.
Problematisch dabei ist, dass „Let’s Encrypt“ als eine der weltweit führenden Zertifizierungsstellen für Websites gilt. Rund ein Drittel aller Domains nutzen deren Dienste, dementsprechend werden auch viele sichere Websites ältere Android-Geräte nicht mehr zulassen.
Ältere Android-Smartphones können nicht mit dem neuem Root-Zertifikat arbeiten
„Let’s Encrypt“ hat bislang mit der Iden-Trust-Gruppe zusammengearbeitet und mit einem Root-Zertifikat operiert. Dieses wird am 1. September 2021 ungültig.
Für die meisten Betriebssysteme ist das kein Problem, weil sie mit dem neuen eigenen Root-Zertifikat von „Let’s Encrypt“ arbeiten können. Android gehört allerdings nicht dazu.
Smartphones mit Android 7.1.1. oder älter erhalten demnach keine Updates mehr für den Zertifikatsspeicher. Wenn das Root-Zertifikat ungültig ist, können Websites allerdings auch die Gültigkeit eines aktuellen TLS-Zertifikats nicht mehr prüfen.
Als Folge wird der Zugang zur entsprechenden Seite blockiert. „Let’s Encrypt“ ist auch nicht in der Position, sich um eine Lösung für ältere Android-Smartphones zu kümmern.
Die Hersteller der Android-Geräte müssten selbst ein Software-Update veröffentlichen, damit ältere Smartphones und Tablets neue Root-Zertifikate erhalten.
Mozilla Firefox für ältere Android-Smartphones
Eine naheliegende Möglichkeit für Nutzer mit älteren Android-Smartphones ist es natürlich, zeitnah ein neues Gerät zu kaufen. Du kannst aber auch etwas anderes tun.
Der mobile Browser von Mozilla Firefox hat nämlich einen eigenen Zertifikationsspeicher. Er dürfte das neue Root-Zertifikat von „Let’s Encrypt“ bereits unterstützen.
Du kannst dir alternativ also den Firefox-Browser aus dem Google Play Store herunterladen. Allerdings hilft dir das nicht bei verschlüsselten Verbindungen, die Android-Apps mit eigenen Servern herstellen. Diese greifen nämlich wiederum auf den Root-Zertifizierungsspeicher von Android zu.
Einige Websites schon ab dem 11. Januar 2021 nicht mehr erreichbar
Einige Websites werden Android-Nutzer mit älteren Geräten auch schon ab dem 11. Januar 2021 nicht mehr aufrufen können. „Let’s Encrypt“ vergibt ab diesem Datum nämlich neue Zertifikate, die auf das neue Root-Zertifikat verweisen.
Als Seitenbetreiber hast du aber die Möglichkeit, mithilfe des Cerbot-Tools noch eine Verknüpfung zum alten Root-Zertifikat herzustellen. Dann sind die Websites vorerst auch weiterhin über ältere Android-Smartphones erreichbar.
Auch interessant:
