In einem Blog-Beitrag auf Let´s Encrypt ist zu lesen, dass das alte Root Zertifikat auf Geräten am 1. September 2021 verfällt. Somit können ältere Android-Versionen (vor Android 7.1.1) Probleme bekommen, https-Webseiten aufzurufen, welche mit einem Let´s Encrypt Zertifikat laufen.
Ältere Android Versionen bekommen ab 2021 Probleme wegen Zertifikatswechsel
Vor 5 Jahren wurde das DST-Root-X3-Root-Zertifikat von Let´s Encrypt gestartet. Dieses läuft am 1. September 2021 aus, da Let´s Encrypt mittlerweile auf das eigene Root-Zertifikat ISRG Root X1 setzt. Durch das Auslaufen des DST-Root-X3 kommt es jedoch zu Kompatibilitätsproblemen. Software, welche seit 2016 nicht mehr aktualisiert wurde beziehungsweise wird, da veraltet (ca. 33,8 Prozent der Geräte), vertraut dem neuen Root-Zertifikat ISRG Root X1 nicht. Dies schließt insbesondere Versionen von Android vor 7.1.1 ein. Diese Geräte mit älteren Android-Versionen werden dann beginnen, Zertifikatsfehler zu zeigen, sobald die Nutzer Webseiten besuchen, die mit Let´s Encrypt Zertifikat laufen. Geräte mit Android 7.1.1 und höher (ca. 66,2 Prozent) bekommen keine Probleme.
Wer eine ältere Version von Android verwendet, dem wird empfohlen, Firefox Mobile als Browser zu installieren, der zum Zeitpunkt des Schreibens Android 5.0 und höher unterstützt und benötigte Zertifikate unabhängig vom Betriebssystem updatet.
