Let's-Encrypt-Zertifikate: Android Geräte vor 7.1.1 werden teilweise unbrauchbar

[rudolf]

Ab Anfang 2021 werden SSL/TLS-Zertifikate des Ausstellers Let‘s Encrypt dafür sorgen, dass mit älteren Android-Versionen als 7.1.1 verschlüsselte Webseiten (https) nicht mehr aufgerufen werden können. Dies betrifft natürlich erstmal die Browser. Inwiefern und mit welchen Browsern man sich behelfen kann, wird schon hier diskutiert:
Ältere Android-Handys werden ab 2021 von vielen Websites ausgesperrt

Aber das Problem ist auch systemweit. Viele Apps sind nur Frontends für Webseiten, die HTML holen und dies vom Android System rendern und darstellen lassen. Das wird dann auch oft nicht mehr gehen. Oft, weil nicht jede Webseite betroffen ist.

Es gibt noch viele Geräte vor7.1.1, und es gibt (noch?) keine wirkliche Lösung für dieses Problem, da man bei Android die Zertifikate nicht einfach updaten kann.

Let's-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte

Wer root hat kann möglicherweise die Zertifikate updaten, wie das geht weiss ich nicht. Vielleicht hilft es bei Geräten ab 5.0 und root das Bromite System Webview zu nutzen, ich kann es nicht testen.

 

[rudolf]

Mein Gott, hat Heise mal wieder ein Theater um fast nichts gemacht. Ich hab mal ein wenig gesucht, und dann:

über den Link im Heise Artikel das Zertifikat runtergeladen:
https://letsencrypt.org/certs/isrgrootx1.pem.txt

ein altes Linux angeworfen, und nach einer Anleitung von Kuketz das Zertifikat umgewandelt:
Root Zertifikat importieren unter Android

das Ergebnis der Umwandlung per Einstellungen, Sicherheit, "Zertifikate vom Speicher Installieren" installiert.

Problem gelöst

Wer es will, hier ist das Ergebnis der Umwandlung.

 

[silentphone]

BINGO!
Der Ablauf ist auf dam Samsung unter Android 7 zwar etwas anders, aber das Zertifikat ist jetzt unter Benutzer Zertifikate abgelegt.
Einstellungen / Gerätesicherheit / Andere Sicherheitseinstellungen / Vom USB Speicher installieren --> auswählen, usw.
Mit Smart Switch ist es egal wo man das Zertifikat hin kopiert, auf dem internen Speicher oder SD Karte, beide Orte werden gefunden und angezeigt.

 

[rudolf]

Ich hab mal spasseshalber bei meinem Xiaomi geschaut, das braucht das Zertifikat nicht, da Android 10. Aber da ist es noch komplizierter: Einstellungen, Passwörter & Sicherheit, Sicherheit, Verschlüsselung und Anmeldedaten, Von SD Karte installieren. Man kann es auch kompliziert machen.

 

[chrisL]

@rudolf
Danke für die Bereitstellung des Zertifikats. Alternativ: Exportieren aus dem Firefox Browser unter Windows.

 

[silentphone]

Ist mit diesem Trick für alle Browser und Apps verfügbar.

 

[rudolf]

@rudolf
Danke für die Bereitstellung des Zertifikats. Alternativ: Exportieren aus dem Firefox Browser unter Windows.

Wärest du so nett, für alle mal kurz zu erklären wie man das macht?
Ich selber hatte mich noch nie mit Zertifikaten befasst, und war halt überrascht wie schnell ich das Zertifikat mit meinem Weg hatte. Ich hab aber auch lange Linux erfahrung, und viele haben keins greifbar, also wäre dein Vorschlag wohl paktikabler.

 

[Nobby1960]

Hallöchen,
ich habe das Zertifikat mal auf meinem S5 mit Android 6.0.1 installiert, es wird auch unter "Benutzer" soweit angezeigt. Doch nach einem Reboot habe ich immer ein Warndreieck (Mögliche Netzwerküberwachung...) in der Statusleiste, obwohl es anscheinend vertrauenswürdig ist (siehe Screenshots). Wie bekommt man das weg?

Gruß, Nobby

 

[BOotnoOB]

@Nobby1960 Ja, aber das System kennt es ja nicht. Daher ist es ein fremdes Zertifikat, welches nicht als sicher eingestuft werden kann.

 

[nauke100]

Werden damit dann die Apps auch laufen, oder wie geht das, oder gehts damit auch nicht?
Iss doch alles nur ein Alptraum oder?