Geeignete Browser für Android-System auf tragbaren Geräten
(Stand: 2021)
Tragbare Geräte, wie Smartphones, werden häufig mit dem Android-Betriebssystem (OS) betrieben. Das Android-System (Version 10) verfügt über einen eigenen Zertifikatspeicher, den Sie in der Anwendung Einstellungen -> Sicherheit -> Erweiterte Einstellungen -> Verschlüsselung & Anmeldeinformationen -> Vertrauenswürdige Anmeldeinformationen (im Wesentlichen die Stammzertifikate der Zertifizierungsstellen) sehen können. Sie können den SYSTEM-Teil und den BENUTZER-Teil sehen. Im BENUTZER-Teil können Sie CA-Zertifikatsstämme (sowohl Klasse 1 als auch Klasse 3) hinzufügen, z. B. von einer Wechselspeicherkarte oder einem anderen Ort, an dem diese Stämme als Dateien gespeichert sind (CAcert: root.crt & class3.crt).
Ihre Client-Zertifikate werden unter Einstellungen -> Sicherheit -> Erweiterte Einstellungen -> Verschlüsselung & Berechtigungsnachweise -> Benutzer-ID-Daten gespeichert. Dies sind Ihre Client-Zertifikate mit privaten Schlüsseln, und Sie können sie aus .p12- oder .pfx-Sicherungsdateien (die Ihr Zertifikat und den entsprechenden privaten Schlüssel enthalten) installieren.
Mehr über die Installation von Roots in Androiden: lesen Sie hier.
Verfügbare Browser
In der Google Store-Anwendung finden Sie viele Browser. Leider funktionieren nur die wenigsten von ihnen ordnungsgemäß mit Zertifikaten, die im System-Repository (oder zumindest dessen USER-Teil) gespeichert sind.
Verwendbare Browser
Die folgenden Browser können für die Arbeit mit CAcert-Webs verwendet werden, wie z. B. www/secure, wiki, bugs, CATS, blog usw. Leider ist auch hier keiner von ihnen in der Lage, einen CSR zu erstellen, so dass Sie mit diesen Browsern kein Zertifikat erstellen können.
Browser Name |
unterstützt vom Benutzer hinzugefügte Roots |
unterstützt Client-Zertifikate |
Chrome & Beta Chrome |
ja |
ja |
Edge |
ja |
ja |
Brave |
ja |
ja |
Vivaldi |
ja |
ja |
Kiwi |
ja |
ja |
SuperFast |
ja |
ja |
Adblock Free |
ja |
ja |
Power Fast |
ja |
ja |
Ecosia |
ja |
ja |
Yandex alpha & beta |
ja |
ja |
Weniger brauchbare Browser
Die folgenden Browser sind für die Arbeit mit CAcert-Webs nur bedingt geeignet. Sie können sich nur mit Benutzernamen/Passwort anmelden - die Zertifikatsanmeldung funktioniert nicht. Diese Browser berücksichtigen vom Benutzer hinzugefügte Root-Zertifikate und vom System vorinstallierte CAs' Roots oder ihre eigenen vorinstallierten Roots und unterstützen (möglicherweise) von diesen CAs ausgestellte Client-Zertifikate (1).
Browser-Name |
unterstützt vom Benutzer hinzugefügte Roots |
unterstützt Client-Zertifikate |
RITS |
ja |
nein (1) |
Mond |
ja |
nein (1) |
Affe |
ja |
nein (1) |
Fulldive |
ja |
nein (1) |
Styx |
ja |
nein (1) |
Unbrauchbare Browser
Die folgenden Browser sind komplett unbrauchbar. Sie können HTTPS für CAcert-Webs überhaupt nicht verwenden. Diese Browser berücksichtigen keine Client- und/oder vom Benutzer hinzugefügten Root-Zertifikate, oder sie verwenden nur vom System vorinstallierte CA-Roots oder ihre eigenen vorinstallierten Roots und unterstützen (möglicherweise) von diesen CAs ausgestellte Client-Zertifikate (1). Einige Browser erlauben die Eingabe eines CA-Zertifikats im Web über HTTPS erst nach einer Sicherheitswarnung (2).
In letzter Zeit ist ein Trend zu beobachten, dass Browser alle CAs, deren Root-Zertifikate nicht bereits mit dem System oder der Anwendung ausgeliefert werden, als nicht vertrauenswürdig einstufen. Wiederum zum Leidwesen von CAs wie CAcert.
Browser Name |
unterstützt vom Benutzer hinzugefügte Roots |
unterstützt Client-Zertifikate |
Opera & Klone |
nein (2) |
nein (1) |
Firefox & Klone |
nein |
nein (1) |
Maxthon |
nein (2) |
nein (1) |
Tor |
nein (2) |
nein (1?) |
DuckDuckGo |
nein (2) |
nein (1?) |
Seznam |
nein |
nein (1?) |
UC 2021 & Klone |
nein |
nein (1?) |
Avast |
nein |
nein (1?) |
Aloha |
nein |
nein (1) |
Mi Pro |
nein |
nein (1) |
Web 2021 & Klone |
nein |
nein (1?) |
Delphin |
nein |
nein (1?) |
Puma |
nein (2) |
nein (1?) |
Minze |
nein |
nein (1?) |
Papageientaucher |
nein |
nein (1?) |
Inkognito |
nein |
nein (1?) |
Via |
nein |
nein (1?) |
NextWord |
nein |
nein (1?) |
APUS |
nein |
nein (1?) |
PureWeb |
nein |
nein (1?) |
Cake |
nein |
nein (1?) |
SmartSearch |
nein |
nein (1?) |
Seele |
nein |
nein (1?) |
Hot |
nein |
nein (1?) |
Andere kleine tragbare Geräte mit anderen Betriebssystemen
Es ist davon auszugehen, dass andere Betriebssysteme (wie iOS, MacOS, Windows 10 Mobile) die gleichen Browser verwenden können, so dass die Ergebnisse denen auf Android sehr ähnlich sein können. Schließlich ist die Zertifikatsverarbeitung die Sache jedes einzelnen Browsers, und die Systemzertifikatsspeicher sind lediglich eine Unterstützung durch das Betriebssystem.