Impacto das mudanças do Let's Encrypt em usuários do Discourse em versões antigas do Android

Suporte Instalação
1

Na semana passada, a autoridade certificadora padrão do Discourse anunciou uma mudança iminente para o próximo ano; você pode ler os detalhes aqui:

O que isso significa para o estado atual do Discourse é que, a partir de 2021-01-11T03:00:00Z, usuários com versões do Android anteriores à 7.1.1 não conseguirão se conectar ao Discourse usando o Google Chrome. Isso pode ser adiado para setembro se alterarmos a forma como o certificado é solicitado, mas não temos nada pronto nem planejado para isso.

Embora o post do blog indique que isso pode afetar até 33,8% dos usuários do Android, uma verificação rápida nas últimas horas de alguns de nossos servidores de hospedagem mostra que esse número está mais próximo de 3%.

O post também informa que uma solução alternativa é usar o Firefox para Android, que vem com seus próprios certificados atualizados. O Firefox é suportado por 97% dos usuários afetados, pois funciona no Android 5+. E, embora não o suportemos oficialmente, temos alguns entusiastas do Firefox na equipe que acompanham problemas básicos de usabilidade.

Os usuários podem testar se serão afetados acessando https://valid-isrgrootx1.letsencrypt.org/

16 curtidas
2

I’m assuming Google Chrome means it also impacts Discourse Hub, and anyone who installed the PWA would be silently broken?

3 curtidas
3

Yes, it impacts Discourse Hub and any app that uses the OS certificate store.

We could make Discourse Hub use a different certificate for Android version > 6 and < 7.1.1, but not something we have planned at the moment.

PWAs use the Chrome engine by default, so they are also affected, unless installed using Firefox.

6 curtidas
4

It looks like we will move the minimum supported Discourse Android version up to 7.1.2 as of January 11, 2021.

Android 7 was released in August 2016, over 4 years ago.

9 curtidas
5

Going to be watching this one with interest. There are a number of <$100 tablets which are still selling with Android 6 and 7. I saw one project in March hand jobseekers hundreds of tablets running 7.1.

In that case the obvious solution will just be to stop using Let’s Encrypt.

4 curtidas
6

Well, hopefully they were running 7.1.2 – that seems likely enough if they were on 7.1.

5 curtidas
7

I wonder if Cloudflare is a way around this? Websites using their caching report Cloudflare’s certificate, and not the origin’s.

2 curtidas
8

Using any other certificate authority is a way around, Cloudflare being one of those.

6 curtidas
9

Our partners at Let’s Encrypt contacted us to share the following news:

Looks like old Androids will be able to continue browsing sites using Let’s Encrypt just fine :smiley:

14 curtidas
10

Note that Discourse Hub app will still require Android 7.1.2 or later, but this change by Let’s Encrypt means accessing a https Discourse site via the browser should be OK on older versions of Android, provided the user has an updated browser.

8 curtidas