Technologie

Ab Januar 2021: Millionen ältere Android-Smartphones werden von Websites ausgeschlossen

alte Android-Smartphones, Android, Smartphones
Ältere Android-Smartphones werden ab 2021 von vielen Websites ausgesperrt. (Foto: Unsplash.com / rmrdnl)
geschrieben von Vivien Stellmach

Ältere Android-Smartphones haben im Jahr 2021 schlechte Karten: Ab 2021 schließen Websites Millionen Geräte aufgrund veralteter Zertifikate aus. Wir sagen dir, ob dein Android-Handy betroffen ist – und welche Möglichkeiten du als Nutzer nun hast.

Falls du und deine Freunde ältere Android-Smartphones benutzen, solltet ihr möglicherweise über ein Upgrade nachdenken. Ab September 2021 schließen per HTTPS geschützte Websites Geräte mit der Android-Version 7.1.1 (Nougat) oder älter aus – und zwar aufgrund neuer Zertifikate.

Zertifikate sichern verschlüsselte Verbindungen zwischen bestimmten Websites und deinem Internetbrowser ab. Laut dem Blog Android Police hat der gemeinnützige Zertifikatsdienst „Let’s Encrypt“ nun allerdings angekündigt, dass ältere Android-Smartphones mit Versionen älter als 7.1.1. ihren Root-Zertifikaten ab 2021 nicht mehr trauen.


Neue Stellenangebote

Corporate Marketing & Social Media Manager (m/w/d)
The Hosts Group GmbH in München
Marketing & Social Media Manager (mensch*)
Apeiron Restaurant & Retail Management GmbH in Bonn
Werkstudent (m/w/d) Social Media Marketing
Experteer GmbH in München

Alle Stellenanzeigen


Problematisch dabei ist, dass „Let’s Encrypt“ als eine der weltweit führenden Zertifizierungsstellen für Websites gilt. Rund ein Drittel aller Domains nutzen deren Dienste, dementsprechend werden auch viele sichere Websites ältere Android-Geräte nicht mehr zulassen.

Ältere Android-Smartphones können nicht mit dem neuem Root-Zertifikat arbeiten

„Let’s Encrypt“ hat bislang mit der Iden-Trust-Gruppe zusammengearbeitet und mit einem Root-Zertifikat operiert. Dieses wird am 1. September 2021 ungültig.

Für die meisten Betriebssysteme ist das kein Problem, weil sie mit dem neuen eigenen Root-Zertifikat von „Let’s Encrypt“ arbeiten können. Android gehört allerdings nicht dazu.

Smartphones mit Android 7.1.1. oder älter erhalten demnach keine Updates mehr für den Zertifikatsspeicher. Wenn das Root-Zertifikat ungültig ist, können Websites allerdings auch die Gültigkeit eines aktuellen TLS-Zertifikats nicht mehr prüfen.

Als Folge wird der Zugang zur entsprechenden Seite blockiert. „Let’s Encrypt“ ist auch nicht in der Position, sich um eine Lösung für ältere Android-Smartphones zu kümmern.

Die Hersteller der Android-Geräte müssten selbst ein Software-Update veröffentlichen, damit ältere Smartphones und Tablets neue Root-Zertifikate erhalten.

Mozilla Firefox für ältere Android-Smartphones

Eine naheliegende Möglichkeit für Nutzer mit älteren Android-Smartphones ist es natürlich, zeitnah ein neues Gerät zu kaufen. Du kannst aber auch etwas anderes tun.

Der mobile Browser von Mozilla Firefox hat nämlich einen eigenen Zertifikationsspeicher. Er dürfte das neue Root-Zertifikat von „Let’s Encrypt“ bereits unterstützen.

Du kannst dir alternativ also den Firefox-Browser aus dem Google Play Store herunterladen. Allerdings hilft dir das nicht bei verschlüsselten Verbindungen, die Android-Apps mit eigenen Servern herstellen. Diese greifen nämlich wiederum auf den Root-Zertifizierungsspeicher von Android zu.

Einige Websites schon ab dem 11. Januar 2021 nicht mehr erreichbar

Einige Websites werden Android-Nutzer mit älteren Geräten auch schon ab dem 11. Januar 2021 nicht mehr aufrufen können. „Let’s Encrypt“ vergibt ab diesem Datum nämlich neue Zertifikate, die auf das neue Root-Zertifikat verweisen.

Als Seitenbetreiber hast du aber die Möglichkeit, mithilfe des Cerbot-Tools noch eine Verknüpfung zum alten Root-Zertifikat herzustellen. Dann sind die Websites vorerst auch weiterhin über ältere Android-Smartphones erreichbar.

Auch interessant:

Über den Autor

Vivien Stellmach

Vivien Stellmach war von Mai 2019 bis November 2020 Redakteurin bei BASIC thinking.

Kommentieren