Ältere Android-Handys werden ab 2021 von vielen Websites ausgesperrt

  • 13 Antworten
  • Neuester Beitrag
Diskutiere Ältere Android-Handys werden ab 2021 von vielen Websites ausgesperrt im Browser im Bereich Kommunikation.
S

silentphone

Fortgeschrittenes Mitglied
Ältere Android-Handys werden ab 2021 von vielen Websites ausgesperrt - DER SPIEGEL - Netzwelt
Besitzer von veralteten Google-Smartphones können ab kommendem Jahr auf viele Webinhalte nicht länger zugreifen. Das liegt an sogenannten Zertifikaten – und der dürftigen Updatepolitik vieler Hersteller.
Denn Smartphones Handys mit der Android-Versionen 7.1.1 (Nougat) oder älter, werden Websites, die ihre Datenverbindungen über das Webprotokoll HTTPS absichern und Zertifikate von "Let's Encrypt" verwenden dann nicht mehr als vertrauenswürdig einstufen und die Verbindungsaufnahme verweigern. Der Grund dafür ist, dass diese alten Android-Versionen "Let's Encrypt" einfach nicht kennen.
Teilweise lassen sich die Kompatibilitätsprobleme nach Angaben der Zertifikatsstelle über die Nutzung des Firefox-Browsers umgehen. Dessen Hersteller Mozilla ist ein Partner von "Let's Encrypt" und verwendet einen eigenen Zertifikatsspeicher. Millionen Nutzer, die diesen Umweg nicht gehen wollen oder nicht kennen, könnten aber von Teilen des sicheren Internets abgeschnitten sein. Bereits am 11. Januar 2021 soll das standardmäßige Cross-Signing für das bisher verwendete Zertifikat eingestellt werden.
Super Samsung, dass Du das A3 2016 nicht mehr mit Updates versorgst! 😡
 
Fuhrmann

Fuhrmann

Experte
@silentphone da stimme ich zu, kenne aber auch keine Hersteller, die es besser machen.
 
S

silentphone

Fortgeschrittenes Mitglied
Ja leider - nur Google selbst, aber deren Handys sind nicht so gut ausgestattet und meiner Meinung teurer für ihr Können.

Beim iPhone kommt man vom Regen in die Traufe - darauf läuft nur was Apple (im Appstore) für richtig findet.
 
A

Abramovic

Lexikon
Was?

"Teilweise lassen sich die Kompatibilitätsprobleme nach Angaben der Zertifikatsstelle über die Nutzung des Firefox-Browsers umgehen. Dessen Hersteller Mozilla ist ein Partner von "Let's Encrypt" und verwendet einen eigenen Zertifikatsspeicher. Millionen Nutzer, die diesen Umweg nicht gehen wollen oder nicht kennen, könnten aber von Teilen des sicheren Internets abgeschnitten sein."

Millionen von Nutzer wird geholfen, da Firefox einen eigenen Weg geht und davon nicht betroffen ist. Warum wird das hier so negativ dargestellt?
 
R

rudolf

Lexikon
Auf älteren Handys den original Browser zu nehmen ist sowas von einer schlechten Idee. Ich nutze immer Firefox aus Sicherheitsgründen, und kann es daher nur empfehlen. Ich vermute dass auch Brave, Bromite, Kiwi, und Opera weiterhin funktionieren, kann dies aber derzeit nicht testen.

Das Problem liesse sich wohl auch durch Google mit einem entsprechendem Webview bei allen Geräten ab Android 5 lösen. Ob Google das macht ist eine andere Frage. Die Webview Udates kommen aus dem Playstore und nicht vom Hersteller.

Wer ein gerootetes Handy hat und nicht mit Zertifikaten rumbauen will kann das alternative Webview von Bromite probieren.
 
S

silentphone

Fortgeschrittenes Mitglied
(Root) Zertifikate werden ja auch von anderen Apps benutzt. Zwar off-topic, auf meinem Mac mit ElCapitan musste ich ein RSA Root Zertifikat neu einspielen und händisch als Vertraut setzten - mein Mail-Programm hat das angemeckert!
Google sollte doch den Weg gehen wichtige (Sicherheits) Dinge auch über den Weg des Play Stores upzudaten!

Und was passiert dann mit den Apps der Banken? Für die Zweiwege Autorisierung benötigt man ein Handy mit der Banken.app (SMS TAN ist out) auch wenn man auf dem PC seine Zahlungen abwickelt.
 
Zuletzt bearbeitet:
R

rudolf

Lexikon
Andere Apps nutzen Webview, da könnte Google was machen. Wie gesagt, könnte... Google will aber auch neue Lizenzen verkaufen. Die Umwelt ist denen egal.

Wer Banking mit einer App auf einem Smartfone macht spielt für mich mit den Feuer. Erst recht mit einem alten.

Firefox installieren, sich für 25€ einen QR Tangenerator kaufen, und schon ist man relativ sicher. Anders würde ich Banking nicht machen.
 
S

silentphone

Fortgeschrittenes Mitglied
rudolf schrieb:
......
Wer Banking mit einer App auf einem Smartfone macht spielt für mich mit den Feuer. Erst recht mit einem alten.

Firefox installieren, sich für 25€ einen QR Tangenerator kaufen, und schon ist man relativ sicher. Anders würde ich Banking nicht machen.
Es geht um kein Banking, sondern nur um die 2 Wege Authentifizierung und diese ist mit einem anderen Kennwort auf dieses Handy gebunden.
Banking findet am PC statt.
 
Zuletzt bearbeitet:
R

rudolf

Lexikon
Wer schon mal testen möchte, hier ist eine Webseite mir nur den neuen Zertifikaten.
valid-isrgrootx1.letsencrypt.org

Ich hab mal ein paar Browser getestet, jeweils auf deren minimaler Android Version:

Android 4 (und 5) :
Firefox geht.
Kiwi geht.
Opera Mini geht.

Android 5:
Bromite geht.
Chrome geht.
Firefox Lite geht nicht.
Brave geht nicht.
Opera geht nicht.
DuckDuckGo geht nicht.

Der Chrome ist der originale in einem älteren Android 5 Handy. Warum der geht ist mir schleierhaft.

Und noch ganz wichtig :)
Android 2.3:
Opera Mini geht.
Firefox geht nicht.
 
Zuletzt bearbeitet:
R

rudolf

Lexikon
So, Problemchen gelöst :)

Ich hab das Zertifikat von Lets Encrypt geholt und umgewandelt. Ihr könnt es euch installieren. Oder nach der Anleitung erst selber umwandeln falls ihr vorsichtig seid.
Dann gehen alle Browser. Ich würde euch dennoch raten, auch die hier genannten Browser (die gingen) zu nutzen, denn dann ist die Sicherheit immer aktuell.

Let's-Encrypt-Zertifikate: Android Geräte vor 7.1.1 werden teilweise unbrauchbar
 
Zuletzt bearbeitet:
S

silentphone

Fortgeschrittenes Mitglied
BINGO 😊
Ich habe dort (Deinen Link) den Ablauf ergänzt!
 
C

chrisL

Ambitioniertes Mitglied
@silentphone
Opera Mini (Android 7.0): Ja
 
S

silentphone

Fortgeschrittenes Mitglied
Mit dem nun importierten Zertifikat funktioniert es nun bei allen Browsern.

Off-Topic: Am Mac mit ElCapitan funktionierten alle alternativen Browser (FF, Chromium, Opera, Vivaldi, iCab) - nur Safari nicht.
Ich importierte darauf hin dieses Zertifikat in den System Schlüsselbund, danach funktionierte es auch mit Safari.
 
Ähnliche Themen - Ältere Android-Handys werden ab 2021 von vielen Websites ausgesperrt Antworten Datum
5
5
3