Bei Tablets die bereits länger im Einsatz sind (vor allem Tablets mit Android 4 oder 5), kann es vorkommen, dass die Synchronisierung nicht mehr funktioniert. Ursache dafür ist, dass die Gültigkeit der installierten Sicherheitszertifikate abgelaufen ist und diese Tablets keine Updates mehr bekommen. Auch das Surfen im Internet ist davon betroffen.
Hintergrundwissen: Um verschlüsselte Verbindungen im Internet aufbauen zu können, muss der Betreiber einer Webseite oder eines Webdienstes ein SSL-Zertifikat auf seinem Server installieren. Diese Zertifikate werden von einer Zertifizierungsstelle wie z.B. LetsEncrypt, Comodo oder RapidSSL ausgegeben. Damit das Tablet eine verschlüsselte Verbindung aufbauen kann, muss es der Zertifizierungsstelle vertrauen. Im Betriebssystem ist dazu eine Liste mit vertrauenswürdigen Zertifizierungsstellen hinterlegt, die für etwa 10 Jahren ungültig ist. Abgelaufene Einträge werden während der Updates durch neue, gültige Einträge ersetzt. Da alte Tablets keine Updates mehr bekommen, verfallen die Einträge und das Tablet verweigert den Verbindungsaufbau.
Für asina können Sie das Zertifikat von Hand installieren. Wir nutzen die Zertifizierungsstelle LetsEncrypt, die Ihre „Root-Zertifikate“ (also die Listeneinträge) auf ihrer Webseite zum Download anbietet. Und so funktioniert’s:
- Laden Sie sich das offizielle Root-Zertifikat von der Webseite letsencrypt.org -> Documentation -> Chains of Trust (Root and Intermediate Certificates) -> ISRG Root X1 -> selfsigned -> pem herunter. (Direktlink zum Download)
- In den Android-Einstellungen können Sie diese Datei unter „Sicherheit“ -> „Zertifikate installieren“ als CA-Zertifikat hinzufügen.
- Nach einem Neustart des Tablets sollte die Synchronisierung wieder funktionieren.
Sicherheitshinweis: Installieren Sie CA-Zertifikate (Certificate Authority) nicht leichtsinnig auf Ihren Geräten, denn sie stellen ein hohes Sicherheitsrisiko dar. Wenn ein Angreifer Ihnen ein CA-Zertifikat unterschiebt, kann er künftig die komplette Kommunikation Ihres Gerätes abhören, ohne, dass Sie es mitbekämen. Darum erscheint im Android auch der Hinweis, dass ein CA-Zertifikat installiert ist und die Verbindung eventuell abgehört werden kann. Diese Anleitung dient dazu, ein liebgewonnenes Tablet weiterhin mit asina verwenden zu können. Auf kritische Dienste wie z.B. Online-Banking sollten Sie immer nur mit Geräten zugreifen, die aktuelle Sicherheitsupdates installiert haben.