Die Zertifizierungsstelle Let’s Encrypt hatte Anfang November gewarnt, dass Besitzer älterer Android-Geräte ab September 2021 Probleme bekommen könnten. So verfalle das alte Root-Zertifikat des Unternehmens auf Geräten am 1. September 2021 – ältere Betriebssystemversionen vor Android 7.1.1 könnten dann Probleme haben, bestimmte https-Seiten aufzurufen, die auf ein Zertifikat von Let’s Encrypt setzen. Das Unternehmen nannte im November bereits Workarounds, man hat nun offensichtlich aber eine bessere Lösung gefunden, da man mit IdenTrust eine 3-Jahres-Cross-Sign-Vereinbarung für Let’s Encrypt’s ISRG Root X1-Zertifikat von ihrer DST Root CA X3 getroffen hat. Beim Abrufen von Zertifikaten über die Schnittstelle ist zwischendrin also noch ISRG Root X1 drin – das will man ab Februar angehen. Dadurch werden die TLS-Handshakes zwar größer und etwas weniger effizient, aber der Kompromiss lohnt sich für die zusätzliche Kompatibilität, so Let’s Encrypt. Wer technisch eintauchen will, der findet alles im Blogbeitrag von Let’s Encrypt beschrieben.