Meldung

Neues SSL-Zertifikat führt zu Problemen für ältere Android-Devices

Ab nächstem Jahr stehen Benutzer älterer Smartphones und Tablets bei bestimmten Webseiten vor verschlossenen Türen. Der Grund sind geänderte SSL-Zertifikate, die Android unter Version 7.1.1 und älter nicht mehr kennt. Dies dürfte rund ein Drittel aller Android-Nutzer betreffen. Diesen bleibt immerhin ein einfacher Workaround.
Android unter 7.1.1 und älter kennt Let's Encrypt nicht. Das führt ab 2021 zu Problemen beim Besuch von Webseiten.
Die gemeinnützige Zertifizierungsstelle Let's Encrypt [1] ändert spätestens zum September 2021 ihr bisheriges Root-Zertifikat – und ist damit für ältere Android-Versionen unbekannt und nicht mehr vertrauenswürdig. Während Let's Encrypt seine Zertifikate zu Beginn von der Certificate Authority (CA) IdenTrust gegenzeichnen ließ und damit Betriebssysteme wie Windows, macOS oder auch Android diesen Zertifikaten vertrauen konnten, möchte Let's Encrypt mit dem Ablaufdatum der verwendeten Cross-Signature im kommenden September auf eigenen Beinen stehen.

Hierfür signiert Let's Encrypt ab nächstem Jahr alle Zertifikate selbst. Für neuere Betriebssysteme und Programme ist dies kein Problem, denn sie kennen und vertrauen auch Let's Encrypt. Ältere Systeme wie Android 7.1.1 und älter hingegen kennen die CA nicht und warnen beim Besuch entsprechend verschlüsselter Webseiten. Seitenbetreiber können ab 11. Januar 2021 zumindest eine angepasste API nutzen, um bestimmte Clients bei Bedarf noch auf das bis September 2021 gültige, ursprüngliche Root-Zertifikat umzuleiten. Nutzer älterer Android-Versionen können derweil den Browser Firefox verwenden, der seinen eigenen Zertifikats-Store mitbringt und Let's Encrypt vertraut.
10.11.2020/dr

Tipps & Tools

Sicherheitsbedrohungen durch Fehlkonfigurationen in der Cloud [19.11.2020]

Mehr und mehr Sicherheitsbedrohungen lauern vor allem in Cloudanwendungen, die einer steigenden Anzahl von Unternehmen als Speicher- und Rechenkapazitäten dienen. Trotz der flexiblen IT-Strukturen und der zahlreichen Vorteilen im produktiven Betrieb benötigen Firmen spezifische Sicherheitsvorkehrungen bei der Datensicherung. Drohende Datenverluste oder das Risiko des illegalen Crypto-Mining sind nur zwei der Gefahren, die Nutzer kennen sollten. Lesen Sie, warum IT-Verantwortliche Schwachstellen vorher lokalisieren und Cloudangebote genau prüfen sollten. [mehr]

VoIP-Daten im Visier von Hackern [10.11.2020]

Die Sicherheitsforscher von Check Point beobachten, dass Telefonate über das Voice over Internet Protocol (VoIP) mithilfe von Diensten wie Asterisk vermehrt ins Fadenkreuz geraten. Die Cyberkriminellen nutzen einen Exploit, um sich unrechtmäßigen Zugang zu den Telefonaten zu verschaffen und generieren aus den abgezweigten Daten Gewinn. [mehr]

Fachartikel

E-Signaturen als Digitalisierungsturbo [2.12.2020]

Elektronische Signaturen ermöglichen es Unternehmen, traditionell papiergebundene Geschäfte durch ein einfaches und sicheres Onlinewerkzeug zu ersetzen. Trotz der – in Maßeinheiten des Computerzeitalters – langen Geschichte der E-Signatur fand diese bisher keine breite Anwendung, was Covid-19 und seine Auswirkungen auf die Arbeitswelt schlagartig änderten. Welches Potenzial elektronische Signaturen für den nächsten Schritt in der Digitalisierung unserer Wirtschaft besitzen, diskutiert unser Online-Fachartikel. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen