Alte S60 (N95, 701 u.a) Meldung "INTERNET! kann keine gesicherte Verbindung zu diesem Server herstellen"

Funktionieren denn http Verbindungen?

Wenn "nur" die https Seiten nicht gehen liegt es vielleicht an irgendwelchen veralteten Zertifikaten oder Standards. Bin da leider kein Experte

Abi99 hat das alles an passender Stelle mal beschrieben bzw. verlinkt.

Zum einen sind einige Root Zertifikate bei den alten Symbian Geräten inzwischen abgelaufen, die könnte man noch durch aktuelle ersetzen. Aber wenn ich richtig sehe sind bei http://www.traud.de/ta/ auch nur noch alte.

Zum anderen könnten sie aber auch nur TLS 1.0 ( und 1.1?), jedenfalls TSL 1.2 für die inzwischen fast übergenutzten https Aufrufe nicht mehr: RE: E71 maps update

Opera Mini drauf und mal probiert?

Du könntest auch zum Testen https://clienttest.ssllabs.com:8443/ssltest/

öder ähnliche Seiten aufrufen.

kues die Ausgabestellen bzw. deren Zertifikate auf der genannten Seite sind aktuell. Eigentlich. Fehlt irgendwas? Drei vier sind abgelaufen. Die sollte in ein gesondertes „expired“ Verzeichnis, weil – leider nicht Symbian – aber einige andere Plattformen das Ablaufdatum bei Ausgabestellen ignorieren. Die abgelaufenen Ausgabestellen können also immer noch für den einen oder anderen aktuell sein.

@imagomundi hat man jene Zertifikate nachinstalliert, müsste jede TLS 1.0-Verbindung klappen. Wenn nicht, sind die Zertifikate serverseitig falsch installiert. Was leider oft vorkommt, weil modere Web-Browser das heilen (und daher der Seitenbetreiber es nicht merkt oder gar kapiert). Aber dann bekämest Du eine andere Fehlermeldung, eine die Du als Nutzer akzeptieren und somit überschreiben kannst.

Problem ist tatsächlich TLS 1.2. Manchmal auch Forward-Secrecy basierend auf ECDHE. Wie kues schon schrieb, beides konnte Nokia Mobile Phones nicht. Weder Series 40 noch Symbian/S60. Mit Beiden war das höchste der Gefühle TLS 1.0 mit AES als Cipher-Suite. Symbian/S60 bot auch Forward-Secrecy aber nur Triple-DES. Auch hier ist das Problem eigentlich der Server-Anbieter. Weil die Welt nicht sicherer dadurch wird, wenn ein Server-Anbieter TLS 1.0 abschaltet. Wichtiger wäre, die TLS-Clients könnten alle AEAD. Die Hersteller über den Umweg der Nutzer so Stück für Stück zu belehren, sollte nicht der Weg sein.

Aber das wirkliche Problem ist TLS-SNI. Weil das fehlt, kommst Du bei vielen Webseiten auf die falsche Webseite. Und auch hier, wie kues schon schrieb: Opera Mini. Klappt hier noch ganz gut. Bei Fragen, einfach fragen.

Auch der E-Mail-Client geht, denn viele E-Mail-Anbieter erzwingen noch kein TLS 1.2. Falls doch – habe hier so zwei Kandidaten (z. B. United Internet: Web.de, GMX, …) – kann man sich daheim einen Stunnel als Proxy aufsetzen, der dann TLS 1.0 auf TLS 1.2+ umsetzt. Bei Fragen zur Konfiguration (Server und Router) helfe ich gerne! Weil IMAP, POP3 und SMTP egal ist, ob man direkt oder über einen Proxy kommt, klappt das ohne Einschränkungen. So habe ich meinen E-Mail-Anbieter nebenbei sogar IPv6 tauglich gemacht. Denn wenigstens das konnte Nokia Mobile Phones schon.

Zitat von Abi99

kues die Ausgabestellen bzw. deren Zertifikate auf der genannten Seite sind aktuell. Eigentlich. Fehlt irgendwas? Drei vier sind abgelaufen. Die sollte in ein gesondertes „expired“ Verzeichnis, weil – leider nicht Symbian – aber einige andere Plattformen das Ablaufdatum bei Ausgabestellen ignorieren. Die abgelaufenen Ausgabestellen können also immer noch für den einen oder anderen aktuell sein.

Ich hatte nur kurz 1-2 Zertifikate angeschaut, vielleicht gerade die 'Falschen'. Ansonsten hatte ich vor ein paar Jahren zuletzt mein Nokia 700 damit bestückt, aber das ruht inzwischen friedlich in ein Schachtel. Insofern hab ich da nur gemutmaßt...