Android 3.2 und das Let’s Encrypt Problem

Ich hab ja neulich auf HTTPS-Only Blog umgestellt, aber so ganz „Only“ geht es dann doch nicht.

Da die meisten RSS Feedleser für Handies die Zertifikate aus dem Truststore von Android benutzen, in dem Sie den internen Webbrowser benutzen um die Feeds anzuzeigen, kommt es mit Let’s Encrypt Zertifikaten zu Problemen: Die stehen da schlicht nicht drin. Wer da nicht drin steht, wird nicht angezeigt.

Das Problem habe ich bei meinen eigenen Android Programmen durch einen eigenen Truststore gelöst, der einfach die aktuellen Firefox Zertifikate bekommt. Das dieser Trick zwangsweise nur für eigene Programme funktioniert, mußte ich meinem Blog leider sagen, das Android weiterhin per Port 80 abrufen darf.

Und so geht so eine Ausnahme :

RewriteCond %{HTTP_HOST} .*marius\.bloggt-in-braunschweig\.de
RewriteCond %{SERVER_PORT}   !^443$
RewriteCond %{HTTP_USER_AGENT} !.*Android.3\.2.*
RewriteRule  (.*)  https://%{HTTP_HOST}/$1   [L]

 

4 thoughts on “Android 3.2 und das Let’s Encrypt Problem

  1. Schön das du dich auch noch um die 3% der Androidnutzer kümmerst die ne Version unter Android 4 haben, aber aus Sicherheitsgründen müsste man doch alles unternehmen das diese mit ihren Geräten nicht mehr ins Internet gehen. In so alten Versionen stecken doch sicherlich Unmengen ungepatchter Sicherheitslücken.

    • Ja, deswegen macht das Tablet auch nur noch bestimmte Sache und surft nicht mehr frei rum. Keine MMS/SMS, kein Javascript im FeedReader, keine neuen Programme. Dafür macht es seinen Job seit Jahren zuverläßig wie am ersten Tag 🙂

  2. Er sich ein bisschen über Android Browsersecurity und die ganze Schwachstellen, die in den alten Androids drin sind:

    http://www.linuxjournal.com/content/android-browser-security-what-you-havent-been-told?page=0,1&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A%20linuxjournalcom%20%28Linux%20Journal%20-%20The%20Original%20Magazine%20of%20the%20Linux%20Community%29

    Ganz kurz zusammengefaßt: Großer Mist, aber wer Browser mit eigener Engine einsetzte ( FireFox Mobile ) z.b. ist nicht ganz verloren.

Schreibe einen Kommentar