Anpassung auf Grund geänderter Verschlüsselungsmethodik

Dieser Artikel ist für dich vor allem dann interessant, wenn du den SkatGuru auf Geräten mit der Android Version 7 oder älter verwendest. Auf der Seite Android-Version prüfen und aktualisieren von Google ist beschrieben wie du heraus findest welche Android-Version dein Gerät verwendet.

Hintergrundwissen zur Verschlüsselungsmethodik

Damit Informationen im SkatGuru jederzeit sicher zwischen deinen Geräten (Tablet, Smartphone oder PC)  und unserem Server ausgetauscht werden können, findet die Kommunikation verschlüsselt statt. Dabei kommen Sicherheitszertifikate (SSL) zum Einsatz. Sicherheitszertifikate kannst du dir vorstellen wie digitale Ausweise. Wenn du den SkatGuru öffnest, schickt dieser dir sozusagen seinen digitalen Ausweis. Dein Browser überprüft diesen Ausweis, um sicherzustellen, dass es sich wirklich um den SkatGuru handelt und der Ausweis echt ist. Dann tauschen dein Browser und die Website Schlüssel aus, um die Daten zu verschlüsseln. Dadurch können Informationen sicher zwischen dir und dem SkatGuru übertragen werden, ohne dass andere sie verstehen können.

Damit nicht jeder einen Ausweis erstellen kann, spielen Zertifizierungsstellen eine entscheidende Rolle. Sie sind wie vertrauenswürdige Dritte, die die Echtheit von digitalen Ausweisen bestätigen. Für den SkatGuru wird dazu Let's Encrypt verwendet. Dadurch kannst du sicher sein, dass Let's Encrypt geprüft hat, dass der SkatGuru wirklich der SkatGuru ist, wenn du diesen in deinem Browser aufrufst.

Erklärung des Problems

Die Zertifizierungsstelle hat nun eine grundlegende Änderung in dem Verfahren des Austausches von Zertifikaten angekündigt. Die technischen Details kannst auf der Seite Shortening the Let's Encrypt Chain of Trust nachlesen.

Diese Änderungen werden dazu führen, dass alte Android-Geräte (Version 7 oder älter) unter Verwendung des Chrome-Browsers ab Februar 2024 den digitalen Ausweis nicht mehr als sicher anerkennen. Das führt dazu, dass diese Geräte keine Verbindung zum SkatGuru herstellen und somit nicht mehr genutzt werden können.

Lösung: Installation des fehlenden Root-Zertifikats

Zur Lösung des Problems installierst du das, bei Android 7 und früheren Versionen, fehlenden Root-Zertifikat von Let's Encrypt manuell. Damit sich unter Android Zertifikate installieren lassen, ist es erforderlich, dass auf dem Gerät eine Displaysperre (z.B. die Eingabe einer PIN) eingerichtet ist.

  1. Hast du noch keine Displaysperre konfiguriert, dann kannst du diese unter "Einstellungen -> Sicherheit -> Displaysperre -> PIN" einrichten.

  2. Lade dir das folgende Zertifikat herunter:
  3. Öffne die "Einstellungen" deines Gerätes und wähle den Punkt -> Sicherheit -> Von SD-Karte installieren aus. 

  4. Wähle unter Downloads die Datei "isrgrootx1.pem" aus und vergebe einen Zertifikatsnamen z.B. "ISRG1". Prüfe, dass bei "Verwendung der Anmeldedaten" der Wert "VPN und Apps" eingestellt ist und bestätige mit "OK". 

  5. Nachdem du das Zertifikat installiert hast, kannst du die Displaysperre wieder ausschalten.

Auch nachdem du das Zertifikat installiert hast, wird der Hinweis aus technischen Gründen weiterhin angezeigt. Du kannst den Hinweis jedoch auf der Startseite der SkatGuru-App dauerhaft ausblenden, dann wird dieser auch in der Listenführeransicht nicht mehr angezeigt.


Revision #32
Created 20 November 2023 20:15:49 by Sascha Dechert
Updated 4 January 2024 09:00:50 by Sascha Dechert