Sichere Webseiten benötigen ein Zertifikat. Viele nutzen Let’s Encrypt wie auch wir. Wenn nun eine Webseite besucht wird, wird das Zertifikat im Browser überprüft und man kann die Seite aufrufen.
Das DST Root X3 Root-Zertifikat, welches Let’s Encrypt bislang benutzt hat, läuft am 1. September 2021 aus. Und dann werden Android Systeme vor Android 7.1.1 Probleme bekommen. Denn Browser nutzen die Zertifikate, die im System hinterlegt sind. Alle alten Android-Systeme bekommen aber schon lange keine Updates mehr und damit werden auch die Zertifikate nicht mehr aktualisiert. Es kommt dann dazu, dass den Zertifikaten nicht mehr vertraut wird, wenn man eine Webseite aufruft.
Laut einer Statistik haben 66.2% der Android-Geräte die Version 7.1 oder höher installiert. Damit würden derzeit 33,8% Probleme mit den Zertifikaten bekommen, wenn sie Webseiten mit einem Let’s Encrypt ansurfen. Auch unsere Seite wird noch von einigen mit diesen alten Geräten besucht. Zwar nicht in dem Umfang, aber doch noch einige.
Wer also bis zum 1. September 2021 nicht auf ein neues Gerät umsteigt, dem bleibt nur den Firefox Mobile zu nutzen. Denn der Browser nutzt seine eigenen Zertifikate. Bedeutet: Diese werden immer mit den Updates des Browsers aktualisiert und ist nicht auf die Zertifikate im Betriebssystem angewiesen.
Aber bis dahin vergeht ja noch einige Zeit. Günter hat hier das Ganze noch ein wenig ausgeholt. Aber für normale Surfer eher uninteressant.
Zu: „Laut einer Statistik haben 66.2% der Android-Geräte die Version 7.1 oder höher installiert. Damit würden derzeit 33,8% Probleme mit den Zertifikaten bekommen, wenn sie Webseiten mit einem Let’s Encrypt ansurfen.“
Wenn wir weitere 10 Monate dazu rechen, sind von den 33.8% der vor-7.1 Geräte schon viele ausgetauscht worden…… Vermutlich so 20-25% dann noch übrig.
Bei den IT Veränderungen der letzten 20 Jahren ist es nicht leicht den Überblick zu behalten. Ob das immer sinnvoll ist ??? Aus meiner Sicht, ich betone aus meiner! … IT ist wie die Modeindustrie, man kreiert, produziert überflüssigen Schrott um den Erhalt von Arbeitsplätzen in Asien. Was im Wohlstand nicht mehr ankommt geht nach Osteuropa, Afrika und landet auf dem Müll. Was mir mein Browser in meinem Samsung Tab 4 aus 2015 anzeigt geht mir am A… vorbei und am Ende geht es doch …
„Wer also bis zum 1. September 2021 nicht auf ein neues Gerät umsteigt, dem bleibt nur den Firefox Mobile zu nutzen.“
Google Chrome wird bald auch einen eigenenRoot Zertifikat Store auf Android verwenden.
https://www.chromium.org/Home/chromium-security/root-ca-policy
Weiterhin besteht bei Android auch noch die Möglichkeit Zertifikate selbst hinzufügen.
Eben, ich wollte gerade das Gleiche schreiben… natürlich ist es ebenfalls möglich, die Zertifikate selbst zu importieren… und es ist möglich, einfach einen Browser mit eigenem Zertifikatspeicher zu verwenden (wie Firefox) und es ist möglich, dass Google Chrome bis dahin mit einem eigenen Speicher ausgestattet hat (was eh Sinn macht). Und natürlich ist es ebenfalls auch noch möglich, notfalls mittels Ausnahmeregeln Webseiten selbst mit abgelaufenem Zertifikat noch zu besuchen. Inwiefern das also am Ende wirklich ein Problem wird, wird sich zeigen müssen. Das auf Borncity allerdings wieder die reißerischste aller möglichen Headlines für einen solchen Artikel verwendet wird und dann die Informationen in selbigen auch bestenfalls unvollständig sind, verwundert mich nicht – gehört dort seit geraumer Zeit ja zum guten Ton. Hier klingt das mit „bekommen Probleme“ schon sehr viel angemessener.
Tut mir leid aber wenn ich den Artikel von Günter lese, dann bekomme ich ein komplett anderes Bild als was es hier dargestellt wird. Wenn Let’s Encrypt ab 11.01.2021 das neue Zertifikat verwendet bedeutet es, dass ältere Geräte eben ab diesem Tag neu zertifizierte Seiten nicht mehr ohne Warnung aufrufen können. Im Regelfall dürften spätestens ab 10.04.2021 alle ein neues Zertifikat haben. Es kommt also nicht darauf an wann ein Zertifikat ausläuft sondern wie lange ein Zertifikat mit „altem“ Rootzertifikat gültig ist. Und wird dieses nicht verlängert dann kommt auch ein Fehler!
Was anderes hab ich auch nicht geschrieben. Alle über Android 7.1.1 bekommen das neue Zertifikat und werden keine Probleme haben.
Das liest sich ganz anders…
„Das DST Root X3 Root-Zertifikat, welches Let’s Encrypt bislang benutzt hat, läuft am 1. September 2021 aus. Und ***dann*** werden Android Systeme vor Android 7.1.1 Probleme bekommen. “
Nicht dann sondern schrittweise ab 11.01.2021 und im Prinzip komplett ab 10.04.2021!
And the DST Root X3 root certificate that we relied on to get us off the ground is going to expire – on September 1, 2021.
Alle Termine dazwischen sind für Webseitenbesitzer. Bzw. es werden Zwischenzertifikate genutzt.