Diego Barajas
Wenn es hierfür seitens Threema keine Lösung mehr geben kann, sollte diese FAQ angepasst werden:
Welche Android-Version wird vorausgesetzt? – Threema
Und eventuell die (Technik) Ausstattung der Handys
Diego Barajas
Wenn es hierfür seitens Threema keine Lösung mehr geben kann, sollte diese FAQ angepasst werden:
Welche Android-Version wird vorausgesetzt? – Threema
Und eventuell die (Technik) Ausstattung der Handys
Noch keine genauere Inspektion, aber würde zeitlich passen:
Hi,
wäre ja gut wenn es daran liegt, aber schon jemand versucht das Zertifikat einmal manuell auf den Geräten zu installieren?
Ein Backup lässt sich auch nicht wiederherstellen.
Ich habe beide ISRG Xx nicht cross-signed Zertifikate von hier im Root Trust Store. Das alleine ists leider nicht
Edit: Auch inklusive dem auslaufenden Cross Signed X1 leider nein
Verdammt, gerade schon dabei gewesen die Trusted zum Download zu suchen und zu installieren.
Danke für den Link, aber dann lass ich das auch gerade mal. Leider habe ich bei dem Nutzer natürlich Threema runtergeschmissen und hatte auf vollkommene Neuinstallation + Backup gehofft. Aber Backup bringt halt leider jetzt auch einen Handshake Fehler bei der ID -.-
Könnte jemand von Threema zu den von Cloudflare erwähnten Punkten kurz ein Feedback abgeben ? Danke
Gerade funktioniert es wieder. Perfekt. Mein Dank an das Threema Team. Freut mich wirklich sehr.
Kann ich bestätigen, es klappt wieder!
Vielen Dank für die gemeinsame Suche und an den Threema Support für die Behebung des Bugs!
Auch hier gehts wieder.
Hat jmd weitere Infos? Würde mich technisch interessieren
Hallo, ihr wart auf der richtigen Spur! Es hat allerdings nichts mit den Root-Zertifikaten zu tun. Wir haben letzte Woche neue TLS-Zertifikate ausgerollt und dabei auf moderne Kryptografie mit Elliptischen Kurven und 384-Bit Schlüsselstärke gesetzt. Leider hat sich dann über's Wochenende herausgestellt, dass Android 7.0 (und zwar nur exakt diese Version, nicht aber Android 5, 6 oder 7.1+) einen Bug enthält der es inkompatibel macht mit P384-Zertifikaten. Wir hatten das natürlich mit verschiedenen Versionen getestet, aber nicht mit 7.0, darum ist das Problem erst spät aufgefallen.
Quellen:
- https://github.com/ssllabs/ssllabs-scan/issues/742
- https://stackoverflow.com/a/42047877
Seit Samstag Abend müsste vorübergehend für die meisten Dienste wieder das alte Zertifikat verwendet werden, was das Verbindungsproblem beheben sollte. Im Verlauf der Woche werden wir auf Zertifikate mit 256-Bit Schlüsselstärke wechseln, die auch mit Android 7.0 harmonieren.
Falls ihr noch Android 7.0 benutzt, würde ich allerdings dringend ein Upgrade empfehlen. Diese Version des Betriebssystems kriegt seit 5 Jahren keine Sicherheits-Updates mehr: https://endoflife.date/android Ein Messenger kann auch nur so sicher sein wie das darunterliegende Betriebssystem. Wenn ihr euch (zu recht) daran stört, dass ihr noch funktionierende Hardware wegen fehlenden Updates wechseln müsst, dann achtet beim nächsten Kauf auf möglichst lange Unterstützung durch den Hersteller. Google gibt beispielsweise für ihre Pixel-Reihe seit dem Pixel 8 ganze 7 Jahre lang Garantie auf Systemupdates.
Google gibt beispielsweise für ihre Pixel-Reihe seit dem Pixel 8 ganze 7 Jahre lang Garantie auf Systemupdates.
Und das allerbeste daran: Man kann darauf GrapheneOS installieren
Und das allerbeste daran: Man kann darauf GrapheneOS installieren
Habe ich!
Falls ihr noch Android 7.0 benutzt, würde ich allerdings dringend ein Upgrade empfehlen. Diese Version des Betriebssystems kriegt seit 5 Jahren keine Sicherheits-Updates mehr: https://endoflife.date/android Ein Messenger kann auch nur so sicher sein wie das darunterliegende Betriebssystem.
Hallo Diego
meine Rede. Da stimme ich Dir zu 100% zu, frage mich aber, warum Threema so etwas unterstützt. Irgendwie passt das für mich nicht zu Eurem Anspruch von Sicherheit.
Gruß Ingo
Wir erhöhen periodisch unsere Minimalversion auf Android und basieren diese Entscheidung primär auf den aktiven Nutzungszahlen. Vermutlich werden wir bald wiedermal die Unterstützung für einige ältere Android-Versionen reduzieren. Aber es gibt halt doch noch sehr viele Leute, die auf relativ alten Android-Versionen feststecken und ihre Hardware aus finanziellen (zu teuer) oder ideellen (funktioniert noch, Nachhaltigkeit) Gründen nicht wechseln möchten. Das ist eine individuelle Entscheidung. Und je nach Situation ist es immer noch besser, Threema auf einem unsicheren Gerät zu nutzen, als SMS oder WhatsApp auf einem unsicheren Gerät zu nutzen.
Aber es gibt halt doch noch sehr viele Leute, die auf relativ alten Android-Versionen feststecken und ihre Hardware aus finanziellen (zu teuer) oder ideellen (funktioniert noch, Nachhaltigkeit) Gründen nicht wechseln möchten.
Ja leider , da hast du mehr als recht.
So ist es Diego Barajas, und ein Google Pixel muss man sich auch erstmal leisten können - auch wenn Graphene OS gewiss toll ist, wenn man nicht gerade eine inkompatible Banking-App braucht. Leider ist es bei mobilen Geräten nicht so wie bei PCs, wo man auf Technik von vorgestern immer noch ein aktuelles Linux installieren kann (und das oft sogar problemloser als auf neuester Hardware). Weltweit nur zwei - proprietäre - Systeme, für die mobile Geräte gebaut werden, das ist in meinen Augen eine in vielerlei Hinsicht kritische Entwicklung.
Danke fürs Kümmern!