Let’s Encrypt: Kein Problem mehr für alte Android-Geräte
Die Zertifizierungsstelle Let’s Encrypt hatte Anfang November gewarnt, dass Besitzer älterer Android-Geräte ab September 2021 Probleme bekommen könnten. So verfalle das alte Root-Zertifikat des Unternehmens auf Geräten am 1. September 2021 – ältere Betriebssystemversionen vor Android 7.1.1 könnten dann Probleme haben, bestimmte https-Seiten aufzurufen, die auf ein Zertifikat von Let’s Encrypt setzen. Das Unternehmen nannte im November bereits Workarounds, man hat nun offensichtlich aber eine bessere Lösung gefunden, da man mit IdenTrust eine 3-Jahres-Cross-Sign-Vereinbarung für Let’s Encrypt’s ISRG Root X1-Zertifikat von ihrer DST Root CA X3 getroffen hat. Beim Abrufen von Zertifikaten über die Schnittstelle ist zwischendrin also noch ISRG Root X1 drin – das will man ab Februar angehen. Dadurch werden die TLS-Handshakes zwar größer und etwas weniger effizient, aber der Kompromiss lohnt sich für die zusätzliche Kompatibilität, so Let’s Encrypt. Wer technisch eintauchen will, der findet alles im Blogbeitrag von Let’s Encrypt beschrieben.
Ich freue mich immer wieder, über diesen Block auch mir noch unbekannte Software/Services kennenzulernen.
Ich würde mir wünschen, dass hiesiger Artikel vielleicht 1-2 Einleitungssätze mitbringen würde, was Let’s Encrypt ist (für mich als Neuling).
„Blog“ ist gemeint, verdammte Rechtschreibkorrektur!
Der Amazon Silk Browser von meinem 2017er Fire Tablet kannte auch nicht das neue Lets Encrypt Zertifikat. Das Tablet hatte ich Ende 2018 gekauft. Das hätte auch viele nicht so alte Geräte erwischt.
Wer noch Android 7.1 oder älter hat hat ein ganz anderes Problem
Die Preiswert Geräte von etwa 2016 dürften sehr oft nur noch Android 7 bekommen haben. Der ein oder andere dürfte sich so ein Gerät auch 2017 oder 2018 noch gekauft haben. Neue Amazon 7 Gen Tablets mit Android 5 dürften sicher auch noch 2019 verkauft worden sein. Das trifft auch nicht Technik begeisterte Nutzer von nicht so alten Geräten. Die Hersteller wollen sicherlich auch nicht, dass die mangelnde Updates auffallen.