- Der Vergleich
- Tutorials
- Besitzen Sie ein altes Android-Telefon? Sie könnten bald von vielen großen Websites ausgeschlossen werden
Aufgrund eines Problems mit der SSL-Zertifizierung kann es ab dem nächsten Jahr zu Fehlfunktionen oder gar nicht mehr vollständig geladenen Online-Websites und -Apps auf älteren Android-Geräten kommen, beispielsweise solchen mit Android 7.1 oder früher. Das Problem dreht sich um eine auslaufende Let's Encrypt-Gegenzertifizierung. Wenn eine neue Zertifizierungsstelle eingerichtet wird, sucht sie grundsätzlich häufig nach einer Gegensignatur einer bereits eingerichteten Zertifizierungsstelle. Dies geschah, als Lets Encrypt im Jahr 2016 startete und eine Kreuzsignatur mit dem DST Root X3-Zertifikat von IdenTrust sicherte. Diese Partnerschaft läuft am 1. September 2021 aus und da Let's Encrypt nun gut etabliert ist, ist keine Verlängerung geplant. Dies bedeutet, dass alle Browser und Betriebssysteme, die das Let's Encrypt-Root-Zertifikat nicht akzeptieren (also diejenigen, die sich bei der Genehmigung auf die aktuelle Partnerschaft mit IdenTrust verlassen), nicht mit Diensten kompatibel sind, die die Zertifikate weiterhin verwenden. Lassen Sie uns verschlüsseln.
Android-Uhr stoppt nicht
Obwohl die Vereinbarung zwischen Let's Encrypt und IdenTrust erst im September ausläuft, stellt Let's Encrypt das Cross-Signing standardmäßig am 11. Januar 2021 ein. Daher kann es bei Online-Diensten bald zu Fehlverhalten kommen. „Derzeit laufen auf 66,2 % der Android-Geräte Version 7.1 oder höher“, sagte Jacob Hoffman-Andrews, Hauptentwickler von Let's Encrypt. „Die verbleibenden 33,8 % der Android-Geräte erhalten irgendwann Zertifikatsfehler, wenn Benutzer Websites besuchen, die über ein Let's Encrypt-Zertifikat verfügen. In unserer Kommunikation mit großen Integratoren haben wir festgestellt, dass dies etwa 1–5 % des Traffics auf deren Websites ausmacht. Hoffentlich werden diese Zahlen niedriger sein, wenn DST Root X3 nächstes Jahr ausläuft, aber die Änderung ist möglicherweise nicht sehr bedeutsam. „ Wie Hoffman-Andrews erklärt, hoffe ich, dass das Zertifizierungsproblem nicht zu beunruhigend ist. Wenn ältere Android-Benutzer kein Upgrade durchführen möchten, können sie den Firefox-Browser installieren, da dieser seinen eigenen Zertifizierungsspeicher verwendet, der das Let's Encrypt-Stammzertifikat enthält. Dienste, die außerhalb des Browsers vorhanden sind, können jedoch weiterhin fehlerhaft funktionieren. Über Android Police