Senden und Empfangen von Bildern seit gestern nicht mehr möglich

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
  • Betriebssystem
    Android
    Handy-Modell
    Samsung Galaxy S6 (Android 7.0)
    Threema-Version
    Version 5.5 Build 3000996

    Hi,

    ich habe seit gestern das Problem, dass das Senden und Empfangen von Bildern nicht mehr möglich ist. Bilder erscheinen als quadratische graue Box im Chat-Verlauf, und wenn ich auf das Download-Symbol tippe, wird angezeigt, dass der Download nicht möglich war. Ich habe an meinen Threema-Einstellungen, bzw. meinem Handy allgemein keine Änderungen vorgenommen, und soweit ich das im Changelog sehen kann, gab es in den letzten Tagen auch kein Update, dass dieses Problem verursacht haben könnte. Hat jemand eine Idee, was hier los ist?

    Viele Grüße

  • schlingo 11. September 2024 um 21:56

    Hat das Thema freigeschaltet.
  • Betriebssystem: Android

    Telefon-Modell: Huawei Mate 9 (Android 7.0)

    Threema-Version: Version 5.5 Build 3000996

    Interessant, mache hier gerade die gleiche Erfahrung. Letzter Empfang eines Fotos 09.09.2026. Aktuell ist weder Senden noch Empfang von Fotos möglich.

    Texten kann ich noch ...

  • Neustart hatte ich gestern bereits versucht. Und auf Deinen Hinweis hin soeben noch einmal. Leider ohne Erfolg.

    Habe jetzt in der Threema App die Funktion zum Senden der Protokoll-Datei an den Support verwendet. Ist natürlich fehlgeschlagen, habe aber den Log-Inhalt als Text einfügen und senden können. Mal schauen, wie es weiter geht.

  • Selbes Phänomen.

    Android 7
    v5.5 b996
    Egal ob WLAN oder GSM
    Neustart erfolglos
    Alle Threema Browser Webchecks erfolgreich

    InApp WebRTC Test:

    +0ms Starting WS tests
    +0ms Setting: dualStackMode=BOTH
    +10ms Connecting to WebSocket
    +11ms WS state changed to CONNECTING
    +1260ms WS state changed to CLOSED
    +1260ms WebSocketException when connecting: The certificate of the peer does not match the expected hostname (saltyrtc-ee.threema.ch)7
    +1262ms WS tests complete (success=false)
    +1263ms Initializing WebSocket test failed.
    ----------------
    Done.

    Technische Ahnung (Root) vorhanden falls Tests benötigt werden

  • The certificate of the peer does not match the expected hostname

    Android 7.0

    Android 7.0

    Ich vermute hierbei die Ursache: veraltete Software, die dem aktuellen Zertifikat bzw. der Zertifikatskette nicht vertraut.
    ... obwohl in den FAQ Unterstützung ab 5.0 steht.

    Hilft jetzt nicht viel, wäre aber ein Ansatz, falls wer von euch schon mit dem Support in Kontakt ist.

  • Nur eine Vermutung: Das könnte daran liegen, dass Threema auf dem Server ein neues Zertifikat hinterlegt hat, die Pins fürs Certificate Pinning in der App aber nicht angepasst wurden.

    Zumindest das Wildcard-Zertifikat der Website ist relativ neu (vom 21. August 2024), die Pins in der App wurden aber schon seit Monaten nicht mehr geändert: https://github.com/threema-ch/thr…rity_config.xml

    Noch wahrscheinlicher ist, dass das CA-Zertifikat (SwissSign Gold CA - G2) auf dem Handy nicht installiert ist - Android 7 ist ja schon recht alt. Die Root-Zertifikate kann man hier herunterladen https://www.swisssign.com/support/ca-prod und dann im Zertifikatsspeicher des Handys hinterlegen.

    Würde das mal versuchen - aber wie gesagt, ohne das Log gesehen zu haben ist das Spekulation.

  • Habe das gleiche Problem, auch Android 7. Ein Zertifikatsproblem wäre eine einleuchtende Idee, danke. Aber: warum geht dann Text durch, der müsste dann doch nach meinem Verständnis auch blockiert werden. Das benannte Root-Zertifikat ist/war allerdings bei mir vorhanden. Kann man prüfen unter Einstellungen -> Sicherheit -> Zertifikate.

    "Netter"weise kann ich auch kein Safe-Backup von Hand auslösen und beim letzten steht der Vermerk: "Verbindungsfehler".

  • Danke für den Input Claus.
    War auch meine erste Vermutung. Allerdings hat der CertWechsel ja schon Ende August stattgefunden, das Problem hat sich aber erst gestern/vorgestern manifestiert und Expiration ist in der config keine abweichende hinterlegt.
    SwissSign Gold CA - G2 ist vorhanden. Die threema.ch certchain endet auch dort.

    saltyrtc-ee.threema.ch hingegen endet in Usertrust ECC bzw Comodo AAA, aber diese sind ebenfalls beide noch vorhanden und valide.

    Danke für Verlinkung det network security config...mal mit den Pinning Details beschäftigen ;)
    Edit: <pin digest="SHA-256">jsQHAHKQ2oOf3rvMn9GJVIKslkhLpODGOMPSxgLeIyo=</pin> ist hinterlegt und entspricht dem aktuellen Zertifikat

  • Ein Zertifikatsproblem wäre eine einleuchtende Idee, danke. Aber: warum geht dann Text durch, der müsste dann doch nach meinem Verständnis auch blockiert werden.

    Der Text wird nicht mittels TLS übertragen.

    Das benannte Root-Zertifikat ist/war allerdings bei mir vorhanden. Kann man prüfen unter Einstellungen -> Sicherheit -> Zertifikate.

    Wenn ich das richtig gesehen habe, dann kommt bei den Medien-Servern ein anderes Zertifikat zum Einsatz, nicht das von SwissSign.

    Kannst du mal überprüfen, ob "USERTrust ECC Certification Authority" auf deinem Handy im Zertifikatsspeicher vorhanden ist?

  • Der Text wird nicht mittels TLS übertragen.

    Wenn ich das richtig gesehen habe, dann kommt bei den Medien-Servern ein anderes Zertifikat zum Einsatz, nicht das von SwissSign.

    Kannst du mal überprüfen, ob "USERTrust ECC Certification Authority" auf deinem Handy im Zertifikatsspeicher vorhanden ist?

    Zusammenfassung:

    Available

    Name

    X

    USERTrust ECC Certification Authority

    X

    Comodo AAA Certificate Services

    X

    SwissSign Gold CA - G2

    Einmal editiert, zuletzt von Thr33mAT (12. September 2024 um 19:22) aus folgendem Grund: Certzusammenfassung