Anpassung auf Grund geänderter Verschlüsselungsmethodik
Dieser Artikel ist für dich vor allem dann interessant, wenn du den SkatGuru auf Geräten mit der Android Version 7 oder älter verwendest. Auf der Seite Android-Version prüfen und aktualisieren von Google ist beschrieben wie du heraus findest welche Android-Version dein Gerät verwendet.
Hintergrundwissen zur Verschlüsselungsmethodik
Damit Informationen im SkatGuru jederzeit sicher zwischen deinen Geräten (Tablet, Smartphone oder PC) und unserem Server ausgetauscht werden können, findet die Kommunikation verschlüsselt statt. Dabei kommen Sicherheitszertifikate (SSL) zum Einsatz. Sicherheitszertifikate kannst du dir vorstellen wie digitale Ausweise. Wenn du den SkatGuru öffnest, schickt dieser dir sozusagen seinen digitalen Ausweis. Dein Browser überprüft diesen Ausweis, um sicherzustellen, dass es sich wirklich um den SkatGuru handelt und der Ausweis echt ist. Dann tauschen dein Browser und die Website Schlüssel aus, um die Daten zu verschlüsseln. Dadurch können Informationen sicher zwischen dir und dem SkatGuru übertragen werden, ohne dass andere sie verstehen können.
Damit nicht jeder einen Ausweis erstellen kann, spielen Zertifizierungsstellen eine entscheidende Rolle. Sie sind wie vertrauenswürdige Dritte, die die Echtheit von digitalen Ausweisen bestätigen. Für den SkatGuru wird dazu Let's Encrypt verwendet. Dadurch kannst du sicher sein, dass Let's Encrypt geprüft hat, dass der SkatGuru wirklich der SkatGuru ist, wenn du diesen in deinem Browser aufrufst.
Erklärung des Problems
Die Zertifizierungsstelle hat nun eine grundlegende Änderung in dem Verfahren des Austausches von Zertifikaten angekündigt. Die technischen Details kannst auf der Seite Shortening the Let's Encrypt Chain of Trust nachlesen.
Diese Änderungen werden dazu führen, dass alte Android-Geräte (Version 7 oder älter) unter Verwendung des Chrome-Browsers ab Februar 2024 den digitalen Ausweis nicht mehr als sicher anerkennen. Das führt dazu, dass diese Geräte keine Verbindung zum SkatGuru herstellen und somit nicht mehr genutzt werden können.
Lösungen
Es gibt eine möglich Lösung wie dieses Problem umgangen werden kann.
Installation des fehlenden Root-Zertifikats
Bei dieser Lösung installierst du das, bei Android 7 und früheren Versionen, fehlenden Root-Zertifikat von Let's Encrypt manuell. Damit sich unter Android Zertifikate installieren lassen ist es erforderlich, dass auf dem Gerät eine Displaysperre (z.B. die Eingabe einer PIN) eingerichtet ist.
- Hast du noch keine Displaysperre konfiguriert, dann kannst du diese unter "Einstellungen -> Sicherheit -> Displaysperre -> PIN" einrichten.
- Lade dir die folgenden Zertifikate herunter:
- ISRG Root X1 https://letsencrypt.org/certs/isrgrootx1.pem
- Let’s Encrypt R3 https://letsencrypt.org/certs/lets-encrypt-r3.pem
- Öffne die "Einstellungen" deines Gerätes und wähle den Punkt -> Sicherheit -> Von SD-Karte installieren aus.
- Wähle als erstes unter Downloads die Datei "isrgrootx1.pem" aus und vergebe einen Zertifikatsnamen z.B. "ISRG1". Prüfe, dass bei "Verwendung der Anmeldedaten" der Wert "VPN und Apps" eingestellt ist und bestätige mit "OK".
- Klicke erneut auf "Von SD-Karte installieren" und wähle unter Downloads die Datei "lets-encrypt-r3.pem" aus. Vergebe einen Zertifikatsnamen z.B. "LE-R3". Prüfe, dass bei "Verwendung der Anmeldedaten" der Wert "VPN und Apps" eingestellt ist und bestätige mit "OK".
- Nachdem du die beiden Zertifikate installiert hast, kannst du die Displaysperre wieder ausschalten.
Das Let’s Encrypt R3-Zertifikat ist gültig bis zum 15. September 2025. Solltest du dann dein Gerät noch im Einsatz haben, musst du diesen Vorgang mit den dann gültigen Zertifikaten wiederholen.