SSL Zertifikta macht Probleme auf mobilen Geräte

  • Moin liebe netcup Community,


    ich habe ein Webhosting Paket bei netcup gebucht und habe alles mit Let'sEncrypt so weit "eingerichtet". Allerdings kommen ältere mobile Geräte nicht auf meine Webseite und als Fehlermeldung kommt auf jeden Fall was mit der Verschlüsselung. Kann mir da jemand helfen?

  • Um welche Geräte handelt es sich dabei?


    Bzw. welche Andorid oder iOS Version?


    Und könntest du evtl. einen Screenshot der Meldung anfügen? Oder die Meldung abtippen?


    EDIT: da waren wohl gleich 2 Leute schneller als ich :D

    Matrix: @nan0:nan0.dev - IRC: nan0 on hackint.org - Discord? Nein danke!

  • Hay,

    will das Zertifikat nur ungerne raus nehmen...

    würde ich auch nicht. Du bist in dem Fall nicht für die Probleme anderer Leute zuständig. Ich habe Kunden, die mit ihrem "T-Online"-Starterkit noch einen Netscape (glaube 42.x) installiert haben, der sich bis heute nicht geupdatet hat. Alternativ können diese einen ssl-Proxy nutzen, der noch die alten Verschlüsselungen akzeptiert. Aber auch das ist nicht die Lösung für alte angreifbare Technik.


    Nachtrag: Wenn Du Webseiten ohne Verschlüsselung anbietest und nicht zu 100% privat damit bist, kannst Du sogar abgemahnt werden, wenn z.B. irgendwo ein Online-Formular darauf läuft.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Das Problem (und zukünftig noch weitere) ist aber leider bei einem 5 Jahre alten (und 4 Jahre altem Betriebssystem) leider vorprogrammiert. Mit einem 4 Jahre lang ungepatchten Windows/Browser surft es sich genauso unangenehm im Web. (die fehlenden Updates sind leider ein großer Nachteil vieler Smartphones, aber das ist wiederum ein Thema für sich)

  • Ich habe mir das ganze mal von paar anderen mobilen Geräten aus angeschaut und es sieht so aus als ob wirklich ein Großteil der mobilen Geräte betroffen ist. Das S7 Edge ist nicht so alt genau so wie die letzten zwei generationen des iPhones. Die Webseite die ich erstellt habe lebt allerdings davon, dass mobile geräte darauf zugreifen und diese mit nutzen können. Gibt es da absolut keine Möglichkeit ohne großen Aufwand da was zu machen? Ich möchte mir nur ungern einen anderen Hoster suchen, da netcup sehr sehr gut ist.

  • Hay,

    Ich möchte mir nur ungern einen anderen Hoster suchen, da netcup sehr sehr gut ist.

    :D


    Es liegt nicht am Hoster, wenn mobile Geräte keine aktuellen Zertifikate benutzen können.


    Das wird Dir mit derselben Seite genauso woanders passieren - sofern Du auf kostenlose Lets Encrypt zurückgreifst. Du könntest allerdings den Versuch unternehmen, Dir ein Zertifikat einer anderen CA zu kaufen, idealerweise eine, die es so lange gibt, dass sie in diesen mobilen Geräten noch bekannt ist.


    Um das festzustellen müsstest Du im ersten Schritt nur auf die Webseiten der CAs gehen, schauen, ob das Handy meckert und wenn nicht, hast Du einen Kandidaten gefunden. Dann schauen, wo ein entsprechendes Zert eingesetzt wird, das nicht gerade 500 EUR im Jahr kostet und et voilà...


    Ich würde mit denen anfangen: https://www.netcup.de/ssl-zertifikate/ ;)


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Man nimmt ja immer mehr Geld in die Hand ;(


    Naja gut.. Geld soll jetzt nicht das problem sein. Fand es an sich nur cool, dass halt kostnelose Zertifikate dabei sind... nunja... dann werde ich mir das dann mal anschauen. Vielen Dank CmdrXay. :)

  • Hi,

    Das wird Dir mit derselben Seite genauso woanders passieren - sofern Du auf kostenlose Lets Encrypt zurückgreifst. Du könntest allerdings den Versuch unternehmen, Dir ein Zertifikat einer anderen CA zu kaufen, idealerweise eine, die es so lange gibt, dass sie in diesen mobilen Geräten noch bekannt ist.

    was hat das denn damit zu tun, dass man Letsencrypt Zertifikate für umsonst bekommt. Zertifikate von CAs welche Geld verlangen, sind technisch kein Stück besser. Wenn das OS des Clients nicht aktualisiert wird, bzw. der local CA Store nicht aktuell ist, macht es keinen Unterschied ob ich horrende Preise für ein Zertifikat bezahle oder nicht, technisch funktioniert es exakt gleich.


    Greetz Douzer

    WH 4000 SE | VPS 1000 G8 Plus | VPS Karneval 2020

  • Hay,

    Man nimmt ja immer mehr Geld in die Hand

    im Neuland sind kostenlose Parkplätze rar geworden. Nach den Pionieren kommen die Siedler, dann die Händler.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Hay,

    was hat das denn damit zu tun, dass man Letsencrypt Zertifikate für umsonst bekommt.

    anderes Wort betonen :)


    Es hat was mit den kostenlosen Zertifikate von Lets Encrypt zu tun. Diese ist als vertrauenswürde Wurzel-CA in den alten Browsern nicht hinterlegt, demnach können auch keine vertauenswürdige Zertifikate daher kommen (kann man vielleicht manuell durch Import nachrüsten, wobei Handy-Browser da vermutlich eher eingeschränkt sind als die "mächtigen" Desktop-Browser). Das entspricht formal den selbstsignierten Zertifikaten, die auch zunächst "qualitativ" nicht schlechter sind als die einer andern CA - aber eben nicht als vertrauenswürdig erkennbar sind.


    Deswegen mein Hinweis, mit den entsprechenden Browsern bei den CAs vorbei zu surfen, um eine akzeptierte Stamm-CA zu finden.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Also sorry, aber wir können hier nicht ernsthaft von mangeldem Cipher-Support, fehlendem SNI oder nicht vertrauenswürdigen Root-CAs sprechen; bei diesen Geräten:

    Das S7 Edge ist nicht so alt genau so wie die letzten zwei generationen des iPhones.

    Das sind neue Geräte.


    Wurde die Domain schon genannt?

    Geld ausgeben für ein Zertifikat wird das Problem nicht beheben - I call it.


    Wenn auch vergleichsweise aktuelle Geräte betroffen sind, wende dich an netcup. Wenn du uns deine Domain nennst, könnten wir auch mal testen.

    Das ist denke ich der bessere Ansatz.