Aktivierung von TLS 1.2 und höher auf Android

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Hallo,

    wie ich gerade im neusten Update von Threema für Android gesehen habe, wird ab Januar 2020 TLS 1.2 und höher Pflicht für die Threema-Apps. Ich finde das zur Erhöhung der Sicherheit eine tolle Idee.
    Allerdings verstehe ich nicht, wie Nutzer mit Android 4.0 oder höher sehen können, ob sie ab Januar 2020 weiter Threema nutzen können. In diesem Fall, hat ein Kumpel von mir ein älteres Smartphone, was Android 4.3 hat. Als wir das Update installiert hatten, und mit Threema gechattet haben, kam keine Meldung, dass TLS 1.2 nicht richtig aktiviert werden konnte. (TLS 1.2 wird ab Android API 16+ unterstützt). Android 4.3 ist API-Level 19. Bedeutet das nun, dass er im Januar keine Probleme hat?
    Wisst ihr, ob es da eine besondere Meldung gibt, die den Nutzer darauf hinweist, wenn es im Januar Probleme mit Threema geben sollte ?

  • Hallo,

    dass ist korrekt. Aber auf der Seite von Threema steht: "Aus Sicherheitsgründen wird Threema ab Januar 2020 keine Verbindungen mit TLSv1.0 oder TLSv1.1 mehr zulassen. Dies betrifft alle Geräte mit Android 4.0 sowie einige Geräte mit Android 4.1-4.4."

    Deswegen denke ich schon, dass die alten Verfahren nicht mehr gehen werden.

  • TLSv1.2 kann man ab Android API 16 (4.1) explizit aktivieren, allerdings ist Android ziemlich heterogen, weil die Handy-Hersteller oft essentielle Funktionen des Betriebssystems wie den HTTP-Client durch eigene Implementierungen ersetzen.

    Deshalb kann man nicht sagen, ob TLSv1.2 wirklich auf jedem Handy mit Android 4.1 und höher funktioniert.

    Auf jeden Fall kann man sagen, dass ab Januar 2020 mit Android 4.0 keine HTTPS-Verbindungen zu Threema mehr möglich sind.

    Ab Android 4.1 ist die Wahrscheinlichkeit gross, dass es keine Probleme gibt.

    Ob eine Benachrichtigung kommt oder nicht, kann ich zwar nicht sagen, aber ich bezweifle es, denn der Entwickler kann zwar ein Protokoll verlangen, ob es dann auch genutzt wird, merkt man erst, wenn die Verbindung nicht zustande kommt.

  • TLSv1.2 kann man ab Android API 16 (4.1) explizit aktivieren, allerdings ist Android ziemlich heterogen, weil die Handy-Hersteller oft essentielle Funktionen des Betriebssystems wie den HTTP-Client durch eigene Implementierungen ersetzen.

    Deshalb kann man nicht sagen, ob TLSv1.2 wirklich auf jedem Handy mit Android 4.1 und höher funktioniert.

    Auf jeden Fall kann man sagen, dass ab Januar 2020 mit Android 4.0 keine HTTPS-Verbindungen zu Threema mehr möglich sind.

    Ab Android 4.1 ist die Wahrscheinlichkeit gross, dass es keine Probleme gibt.

    Ob eine Benachrichtigung kommt oder nicht, kann ich zwar nicht sagen, aber ich bezweifle es, denn der Entwickler kann zwar ein Protokoll verlangen, ob es dann auch genutzt wird, merkt man erst, wenn die Verbindung nicht zustande kommt.

    Vielen Dank für die Antwort. Ich stimme dir da zu.
    Bei der Benachrichtigung bin ich mir unsicher. Möglich wäre es, wenn es bereits einen Server von Threema gibt, die diese Funktion (TLS 1.2) testet. Dann könnte die App versuchen, sich damit zu verbinden. Wenn es scheitert, dann wird bis Januar ein Fallback auf den alten Server gezeigt und eine Warnung gezeigt.

    Aber ich glaube, es wäre am besten, wenn hier Threema was dazu sagen könnte.

  • Ich möchte kurz dazu einwerfen, dass Android 4.x auch keine offiziellen Updates mehr erhält und nicht mehr verwendet werden sollte. Gerade wenn es sich mit dem Internet verbindet, dann eventuell mal an einen Gerätewechsel denken, wenn keine neueren Android Versionen dafür verfügbar sind ;)

  • Ich möchte kurz dazu einwerfen, dass Android 4.x auch keine offiziellen Updates mehr erhält und nicht mehr verwendet werden sollte. Gerade wenn es sich mit dem Internet verbindet, dann eventuell mal an einen Gerätewechsel denken, wenn keine neueren Android Versionen dafür verfügbar sind ;)

    Korrekt. Er wird es zu Weihnachten einem Upgrade unterziehen. ;)