Ungültiges SSL-Zertifikat bei T-Online Email

Gelöst

Hallo,

ich besitze ein älteres Gerät mit Android 4.4.2 und hatte seit einigen Tagen keine Möglichkeit mehr, damit meine Mails zu empfangen. Nach mehrfachen Versuchen, das Konto neu aufzusetzen, schaute ich im Forum nach. Dort gibt es inzwischen 38! Seiten zu diesem Thema.... Eine (die?) Lösung steht vorn und ich habe sie umgesetzt. Seitdem kann ich das Gerät nur noch über PIN entsperren und ich habe ständig die nervige Meldung über die Kontrolle des Gerätes durch die Telekom. Was kann ich tun?

So - nun noch eine Meinungsäußerung, die wirklich nur den Telekom-Service betrifft - andere Nutzer könnend as gleich ausblenden. Von einem selbsternannten Qualitätsanbieter, der sich ja vom Billigsegment eben durch guten Kundendienst abheben will, hätte ich bei einer solchen Aktion schon mal etwas mehr Systematik erwartet, die ja nun immer noch nicht eingestellt wurde. Wenn der Service und die angeschlossenen Abteilungen immer nur mit aktuellen Geräten rumspielen, haben sie ihre Kunden offensichtlich eben gerade nicht im Blick, denn dort werden auch ältere und unerfahrenere Kunden speziell angesprochen und die arbeiten eben öfters auch mal mit älteren Geräten, an die sie sich gewöhnt haben.

Viele Grüße

1 AKZEPTIERTE LÖSUNG
Lösung

@5jensDu weißt aber schon, dass die Telekom die Zertifikate nach ein paar Jahren erneuern muss. Wenn dein Android Gerät aber keine Updates bekommt (warum auch immer) kann die Telekom nichts dafür. Auch bei anderen Websites und Servern wird das passieren, irgendwann laufen die Zertifikate aus.

Das sinnvollste ist ein Update auf Android 7 oder 8, zur Not per CustomROM, welche für viele Handys verfügbar sind.

Lösung in ursprünglichem Beitrag anzeigen  

Lösung

@5jensDu weißt aber schon, dass die Telekom die Zertifikate nach ein paar Jahren erneuern muss. Wenn dein Android Gerät aber keine Updates bekommt (warum auch immer) kann die Telekom nichts dafür. Auch bei anderen Websites und Servern wird das passieren, irgendwann laufen die Zertifikate aus.

Das sinnvollste ist ein Update auf Android 7 oder 8, zur Not per CustomROM, welche für viele Handys verfügbar sind.


@5jensschrieb:
...
Eine (die?) Lösung steht vorn und ich habe sie umgesetzt.

Hättest du doch nur den Thread verlinkt oder geschrieben, welche Lösung du umgesetzt hast... Zwinkernd

Vielleicht meldest du dich mit deinem Anliegen hier im Sammelthread.

Dort hast du gleich die richtigen Ansprechpartner. (Team)

 

==>   Zum Sammelthread


@5jens schrieb:

Von einem selbsternannten Qualitätsanbieter, der sich ja vom Billigsegment eben durch guten Kundendienst abheben will, hätte ich bei einer solchen Aktion schon mal etwas mehr Systematik erwartet, die ja nun immer noch nicht eingestellt wurde. Wenn der Service und die angeschlossenen Abteilungen immer nur mit aktuellen Geräten rumspielen, haben sie ihre Kunden offensichtlich eben gerade nicht im Blick, denn dort werden auch ältere und unerfahrenere Kunden speziell angesprochen und die arbeiten eben öfters auch mal mit älteren Geräten, an die sie sich gewöhnt haben.


@5jens

Also du bist ja schon ganz schön abgehoben .. nehm dein Handy in die griffeln und schau was für nen Logo drauf steht.

Bei dem Hersteller kannst dich dann beschweren und bejammern .. du bist hier damit falsch!

Die Telekom kann nichts dafür, dass alte Betriebssysteme nicht mehr von Google mit aktuellen Root Zertifikaten ausgestattet wird. 

 

4.4.2 stammt aus Dezember 2013. 

Nicht einmal der Hersteller unterstützt das Gerät noch. 

 

Die Telekom kann einfach nichts dafur, dass es nicht mehr geht. 

 

Aus Sicherheitsgründen sollte man sich jedoch selbst mal überlegen, ein neues Gerät zu holen. 


@Kugicschrieb:

Die Telekom kann nichts dafür, dass alte Betriebssysteme nicht mehr von Google mit

aktuellen Root Zertifikaten ausgestattet wird.


Ich denke, das Problem liegt garnicht mal am Zertifikat selbst.

Das Global Root Zertifikat läßt sich sogar auf noch älteren Geräten fehlerfrei installieren;

zumindest was Windows betrifft... Zwinkernd

@5jens

Welche Option hatte die Telekom, ausser ein abgelaufenes Zertifikat zu erneuen?

Zudem ist das Zertifikat der Telekom nicht ungültig, sonder das Root Zertifikat des Handys zu alt um das gültige Zertifikat der Telekom zu überprüfen.

 

Deine Lösung würde mich wirklich interessieren. Denn 100.000de  Websetien haben das Problem und keinem fällt beim besten Willen eine Lösung ein. Einzig ein Android Update würde helfen - dass ist aber nicht Aufgabe der Telekom

 

Bei einigen Geräten muß wahlweise eine PIN oder ein Entsperrmuster für den Startbildschirm

eingerichtet werden. Ohne PIN oder Entsperrmuster kann das Zertifikat nicht installiert werden.

 

Quelle: Siehe Sammelthread (oben verlinkt)

Danke! Custom ROM muss ich mal probieren.

 

 

@5jens Achte bitte darauf, dass richtige ROM für dein Gerät (genaue Typenbezeichnung beachten) zu nehmen und das ganze möglichst in Linux und nicht in Windows vorzunehmen. Sonst wirst du schnell an den Treibern scheitern. Solltest du etwas falsches nehmen war es das mit dem Handy, insofern kein ordentliches Recovery und Bootloader vorher drauf ist.

Findest Du? Ich habe bei anderen Anbietern bisher kein solches Problem. Kann sein, dass es dann nicht so sicher ist, weil sie keine aktuellen Zertifikate nutzen (glaube ich nicht ;-)) - dann hätte ich für das Gerät aber zumindest gern die Wahl gehabt und kein Loch. Wenn dann noch dazu das Zertifikat nur mit Nebenerscheinungen am Gerät installiert werden kann (Verschlüsselung, das PIN erforderlich), wäre ein Hinweis angebracht. Sicher kann nicht alles durchdacht werden, aber der Neugerätefetischismus als Lösung kann es ja auch nicht sein. 

Danke!


@5jensschrieb:

Findest Du? Ich habe bei anderen Anbietern bisher kein solches Problem. Kann sein, dass es dann nicht so sicher ist, weil sie keine aktuellen Zertifikate nutzen (glaube ich nicht ;-)) - dann hätte ich für das Gerät aber zumindest gern die Wahl gehabt und kein Loch. Wenn dann noch dazu das Zertifikat nur mit Nebenerscheinungen am Gerät installiert werden kann (Verschlüsselung, das PIN erforderlich), wäre ein Hinweis angebracht. Sicher kann nicht alles durchdacht werden, aber der Neugerätefetischismus als Lösung kann es ja auch nicht sein. 


So ganz hast du das noch nicht verstanden. Große Firmen nehmen ein Zertifikat was z.B. eine Laufzeit von 10Jahren hat. Dann können also alle Geräte die seit 10Jahren nicht geupdatet haben es trotz uralter root Zertifikatsstelle es als gültig erkennen. Danach muss es erneuert werden. Ab da ist es dann für alte Software als ungültig erkannt, denn sie haben keine aktuelle Datenbank. Hat die Telekom z.B. nur Zertifikate für 2Jahre benutzt, muss sie die nach 2Jahren erneuern, sodass bereits dann sie für alte Software als ungültig erscheinen. Das wird hier der Fall sein.

 

Im übrigen ist es sch*** egal ob das Zertifikat vom System als gültig erkannt wird oder nicht. Mit einem echten Zertifikat werden Verbindungen, egal ob es laut Handy sicher ist oder nicht, verschlüsselt. Du kannst dir selber auch eins ausstellen (für z.B. deine Websiet), dann ist der Datenverkehr verschlüsselt, aber alle Geräte melden, dass es ungültig ist denn du bist keine authorisierte vergabe Stelle.


@5jens schrieb:

 Kann sein, dass es dann nicht so sicher ist, weil sie keine aktuellen Zertifikate nutzen (glaube ich nicht ;-)) -


Befasse dich mal mit Zertifikaten, dann lachen wir gemeinsam über das geschreibenen - ok?

Meine ich wirklich nicht böse.

Ab dem 02.10.2033 um 02:00 Uhr wird wieder ein neues Zertifikat benötigt, sofern sich zwischenzeitig nichts ändert.

Dann geht die Diskussion hier weiter... Zwinkernd

 

Zwischenablage01.jpg