Ältere Android-Handys werden ab 2021 von vielen Websites ausgesperrt

silentphone

Mobilfunk Teilnehmer
19 Jan 2017
212
34
https://www.spiegel.de/netzwelt/web...sperrt-a-0d0e3fe6-68a2-43f1-bf02-76672ba989c4
Besitzer von veralteten Google-Smartphones können ab kommendem Jahr auf viele Webinhalte nicht länger zugreifen. Das liegt an sogenannten Zertifikaten – und der dürftigen Updatepolitik vieler Hersteller.
Denn Smartphones Handys mit der Android-Versionen 7.1.1 (Nougat) oder älter, werden Websites, die ihre Datenverbindungen über das Webprotokoll HTTPS absichern und Zertifikate von "Let's Encrypt" verwenden dann nicht mehr als vertrauenswürdig einstufen und die Verbindungsaufnahme verweigern. Der Grund dafür ist, dass diese alten Android-Versionen "Let's Encrypt" einfach nicht kennen.
Teilweise lassen sich die Kompatibilitätsprobleme nach Angaben der Zertifikatsstelle über die Nutzung des Firefox-Browsers umgehen. Dessen Hersteller Mozilla ist ein Partner von "Let's Encrypt" und verwendet einen eigenen Zertifikatsspeicher. Millionen Nutzer, die diesen Umweg nicht gehen wollen oder nicht kennen, könnten aber von Teilen des sicheren Internets abgeschnitten sein. Bereits am 11. Januar 2021 soll das standardmäßige Cross-Signing für das bisher verwendete Zertifikat eingestellt werden.
Super Samsung, dass Du das A3 2016 nicht mehr mit Updates versorgst! :mad:
 

eigs

Mobilfunk Teilnehmer
8 Aug 2014
1.530
775
Nimm den Firefox dann gehts weiterhin,
Dann geht es aber nur im Firefox. Apps die keinen eigenen Zertifikatsspeicher haben und auf Let's Encrypt setzen funktionieren noch immer nicht. Wobei ich denke, dass bald alle Apps die Let's Encrypt benötigen ein Update herausbringen werden und das Zertifikat mitliefern.

Um das Systemweit umzusetzen muss man das Zertifikat importieren.
Anleitung
Je nach Smartphone kann es aber abweichen. Bei mir (MIUI11, Android 9 daher noch nicht notwendig) geht es so: Einstellungen > Passwörter & Sicherheit > Sicherheit > Verschlüsselung & Anmeldedaten > Von SD-Karte installieren
Je nach Androidversion muss man auch das Gerät verschlüsseln und eine Bildschirmsperre festlegen.

Das Let's Encrypt Zertifikat gibt es unter https://letsencrypt.org/de/certificates/

Super Samsung, dass Du das A3 2016 nicht mehr mit Updates versorgst!
Ich würde da nicht nur Samsung dafür verantwortlich sehen. Das hat auch damit zu tun weil Google keinen besseren Updateprozess hat. Mein Colorfly Tablet ist bald 6 Jahre alt und bekommt noch immer Updates weil Windows so konstruiert ist, dass der Updateprozess grundsätzlich unabhängig vom Hersteller funktioniert.
 

silentphone

Mobilfunk Teilnehmer
19 Jan 2017
212
34
(Root) Zertifikate werden ja auch von anderen Apps benutzt. Zwar off-topic, auf meinem Mac mit ElCapitan musste ich ein RSA Root Zertifikat neu einspielen und händisch als Vertraut setzten - mein Mail-Programm hat das angemeckert!
Google sollte doch den Weg gehen wichtige (Sicherheits) Dinge auch über den Weg des Play Stores upzudaten!

Und bei den Banken ist der SMS TAN out - die setzten anstelle auf eine App.
 
  • Gefällt mir
Reaktionen: email.filtering

Aktuelle Themen