🇺🇸 Asking Android users: TLSv1.0 & TLSv1.1 are no longer considered secure. But disabling them would lock out devices on Android < 4.4. Would you be affected?

🇩🇪 Frage an Android-Nutzer: TLSv1.0 & TLSv1.1 sind nicht mehr als sicher eingestuft. Deaktivieren würde jedoch heißen, Android < 4.4 auszusperren. Wärt Ihr davon betroffen?

@IzzyOnDroid @juleLe ich bin nicht betroffen. Gibt es eine Möglichkeit, TLSv1.3 zu erzwingen bei allen Geräten, die es unterstützen, und die älteren nur dann zuzulassen, wenn es absolut nötig ist, ohne dass es Downgrade-Attacken geben kann? Eine separate Subdomain pro Android-Version, bei der der Server entsprechend konfiguriert ist, und wo dann auch die letzte noch kompatible Version von Apps verfügbar ist?

Follow

@technicallypossible einen solchen Aufwand wird sicher niemand betreiben. Laut den Logs der letzten Woche sind bei mir gerade einmal 0.2% der Zugriffe betroffen (laut Poll 3 bzw. 8% der User). Ich möchte schon, dass diese Leutz noch reinkommen – aber so einen Bohai werde ich dafür nicht machen. Ich lasse TLSv1 halt noch ein Weilchen drin, und schaue in einem halebn Jahr nochmal. @juleLe

· · Web · 1 · 0 · 0

@IzzyOnDroid
@die User von Android < 4.4: Vielleicht könnt Ihr Euer altes Schätzken noch mit einem Custom-ROM über die Zeit retten. Ich hatte mich da letztens mal einem Überblick versucht, welche Devices von welchem ROM unterstützt werden: metalhead.club/@caos/106827901

@technicallypossible @juleLe

@caos @IzzyOnDroid @juleLe würde ja gern mein altes HTC One S "ville" nochmal aus der Schublade holen, doch da gibt es nichts mehr neueres als das CyanogenMod, das da schon drauf ist. Schade, dass ich dieses funktionierende Gerät nicht mehr sicher benutzen kann.

Sign in to participate in the conversation
Mastodon for Tech Folks

This Mastodon instance is for people interested in technology. Discussions aren't limited to technology, because tech folks shouldn't be limited to technology either!