In wenigen Wochen war bei Let’s Encrypt ein Wechsel des Root-Zertifikats geplant. Diese Änderung hätte für Android-Nutzer der Versionen 7.1 und älter das Surfen im Internet deutlich unangenehmer gemacht. Der Plan der Zertifizierungsstelle sah vor, dass ab 11. Januar 2021 das „ISRG Root X1“ Root-Zertifikat genutzt werden sollte. Jetzt sollte es für weitere drei Jahre keine Probleme mit Android 7.1 und älter geben.
Let’s Encrypt ist 2015 an den Start gegangen, die Verbreitung von verschlüsselten Verbindungen deutlich zu erweitern und einfacher zu machen. Die kostenlosen 90-Tage Zertifikate werden von sehr vielen Webseiten genutzt. Jeder Browser und jedes Betriebssystem vertraut sogenannten Root-Zertifikaten (Root-CA). Diese Root-Zertifikate sind oft 20 oder 30 Jahre gültig und werden in der Regel genutzt, um Zwischenzertifikate (Intermediate certificate) auszustellen.
Let’s Encrypt hat seine Zwischenzertifikate nicht nur mit seinem eigenen Root-CA „ISRG Root X1“ signiert, sondern auch von IdenTrust. Während Android 7.1.1 auch das Zertifikat „ISRG Root X1“ in den Root-CAs hat, vertraut Android 7.1 und älter diesem nicht und es kommt zu ungefähr zu dieser Fehlermeldung:
Das Root-Zertifikat von IdenTrust stammt von 2000 und läuft Ende September 2021 ab.
Ab dem 11. Januar 2021 war geplant, dass in der Kette der Zertifikate nicht mehr das von IdenTrust signierte Zwischenzertifikat genutzt wird, sondern das von ISRG Root X1. Dies führt dann zu obiger Fehlermeldung, wenn das Betriebssystem oder der Browser das Root-Zertifikat nicht kennt.
Jetzt haben sich die Pläne aber geändert.
Am 11. Januar 2021 ändert sich zunächst nichts. Ende Januar oder Anfang Februar wird IdenTrust das Root-CA von Let’s Encrypt mit einer cross-signature ausstellen. Die Kette verändert sich dann und wird etwas länger:
Android 7.1 und älter sieht dann das eigentliche Root-Zertifikat „ISRG Root X1“ als Zwischenzertifikat an und vertraut diesem.
Dabei wird auch ein Designfehler in Android 7 ausgenutzt. Wenn ein Root-CA abläuft, dann sollten eigentlich auch alle nachgelagerten Zertifikate als nicht mehr gültig betrachtet werden. In Android 7 wird eine solche Regelung aber für Root-Zertifikate nicht angewendet. Das Root-Zertifikat DST Root CA X3 von Identrust ist dann zwar abgelaufen, aber die Signatur auf das Zertifikat „ISRG Root X1“ wird weiterhin als gültig angesehen.
Die neue Signatur ist laut Ankündigung für 3 Jahre geplant.
Klar kann man auch weitere Root-Zertifikate installieren und so solche Fehlermeldungen umgehen, aber das ist alles andere als nutzerfreundlich.