Irgendwann können bestimmte Android-Handys Webseiten nicht mehr aufrufen. Auch Apps sind betroffen, die eine SSL-Verbindung nutzen. Problematisch sind hier Android 7.1 Nougat und ältere Versionen des Betriebssystems. Grund dafür ist der Ablauf eines älteren Zertifikats der Initiative Let’s Encrypt, das auf älteren Android-Versionen nicht mehr aktualisiert wird. Laut einem neuem Statement bleibt zwar erst einmal alles beim Alten, dennoch solltet ihr euch auf lange Sicht vorbereiten.

Kein Grund zur Eile: Let’s Encrypt überdenkt Strategie

Im Netz finden sich aktuell noch viele Artikel aus dem November und Dezember 2020, die den Ablauf des Zertifikats als gesichert sehen und so den Ausschluss der besagten Android-Handys mit Android 7.1 und älter weiter voraussagen, was zum Zeitpunkt auch korrekt war. Das ist allerdings seit Ende Dezember nicht mehr der Fall.

Let’s Encrypt hat seinen Blogbeitrag mittlerweile aktualisiert und berichtet davon einen Weg gefunden zu haben, ältere Geräte noch weiter zu unterstützen. Das Unternehmen bedankt sich vor allem bei der Community, die wohl einen starken Lösungsansatz geliefert hat. So bleiben auch weiterhin die alten Zertifikate für zumindest drei Jahre bestehen.

Dennoch solltet ihr bei sehr alten Android-Modellen daran denken, dass ihr keinesfalls sicher im Netz unterwegs seid. Eine neuere Version schafft hier Abhilfe. Wir empfehlen daher immer zu einem aktuelleren Gerät zu greifen. Ihr solltet allerdings nicht unvorbereitet bleiben. Wir zeigen euch im Folgenden mögliche Wege, um abgelaufene Zertifikate auf Android zu umgehen.

Android-Browser wechseln: Firefox verwaltet SSL-Zertifikate selbstständig

Habt ihr also ein Smartphone mit Android 7.1 oder gar einer älteren Version, dann empfiehlt sich der Umstieg auf den Firefox Browser. Dieser ist kostenlos, unterstützt Android ab Version 5 und kann über den Play Store von Google heruntergeladen werden. Firefox verwaltet eigene SSL-Zertifikate getrennt vom Betriebssystem und kann somit auch aktuelle SSL-Verbindungen weiterhin aufbauen, auch wenn ältere Zertifikate auslaufen. Webseiten bleiben somit weiterhin erreichbar.

Firefox: internet browser

Preis: Kostenlos

Seit Android 4.0 habt ihr aber auch noch die Möglichkeit, SSL-Zertifikate selbst nachinstallieren zu können. Dieses müsstet ihr aber händisch aktualisieren und auch aktuell halten. Der manuelle Weg erfordert aber auch ein wenig Erfahrung. Der Vorteil: Auch Apps können dieses Zertifikat nutzen und würden so wieder funktionieren, sofern sie auf SSL-Verbindungen mit aktuellen Zertifikaten angewiesen sind.

Die wohl beste Option wäre allerdings tatsächlich der Kauf eines neuen Smartphones mit aktuellem Android 11 oder auch Android 10 Update. Dann würden für die nächsten Jahre nicht nur Ruhe herrschen, sondern seid ihr auch sicher im Netz unterwegs, da diese Systeme noch die aktuellen Sicherheits-Updates erhalten. Ein mehr als vier Jahre altes System zu nutzen, dürfte jedenfalls keine Dauerlösung bleiben.