Impact des changements de Let's Encrypt sur les utilisateurs de Discourse sur d'anciennes versions d'Android

La semaine dernière, l’autorité de certification par défaut de Discourse a annoncé un changement à venir pour l’année prochaine, vous pouvez en lire les détails ici :

Dans l’état actuel de Discourse, cela signifie qu’à partir du 2021-01-11T03:00:00Z, les utilisateurs sous Android version antérieure à 7.1.1 ne pourront plus se connecter à Discourse en utilisant Google Chrome. Cela pourrait être reporté à septembre si nous modifions la façon dont le certificat est demandé, mais ce n’est pas quelque chose que nous avons prêt ni prévu.

Bien que l’article de blog indique que cela pourrait concerner jusqu’à 33,8 % des utilisateurs Android, une vérification rapide effectuée sur la dernière heure de certains de nos hébergements montre que ce chiffre est plutôt proche de 3 %.

L’article indique également qu’une solution de contournement consiste à utiliser Firefox pour Android, qui inclut ses propres certificats mis à jour. Firefox est pris en charge par 97 % des utilisateurs concernés, car il fonctionne sur Android 5 et versions ultérieures. Bien que nous ne le supportions pas officiellement, nous avons au sein de l’équipe des utilisateurs enthousiastes de Firefox qui surveillent les problèmes d’utilisabilité de base.

Les utilisateurs peuvent tester s’ils seront affectés en visitant https://valid-isrgrootx1.letsencrypt.org/

Je suppose que Google Chrome signifie que cela affecte également Discourse Hub, et que quiconque a installé la PWA serait silencieux et cassé ?

Oui, cela affecte Discourse Hub et toute application utilisant le magasin de certificats du système d’exploitation.

Nous pourrions faire en sorte que Discourse Hub utilise un certificat différent pour les versions d’Android supérieures à 6 et inférieures à 7.1.1, mais ce n’est pas quelque chose que nous avons prévu pour le moment.

Les PWA utilisent par défaut le moteur Chrome, elles sont donc également concernées, sauf si elles sont installées via Firefox.

Il semble que nous allons relever la version minimale prise en charge de Discourse pour Android à 7.1.2 à partir du 11 janvier 2021.

Android 7 a été publié en août 2016, il y a plus de 4 ans.

Je vais suivre cela avec intérêt. Il existe de nombreuses tablettes à moins de 100 $ qui sont toujours vendues avec Android 6 et 7. J’ai vu un projet en mars distribuer des centaines de tablettes fonctionnant sous la version 7.1 à des demandeurs d’emploi.

Dans ce cas, la solution évidente sera simplement d’arrêter d’utiliser Let’s Encrypt.

Eh bien, espérons qu’elles fonctionnaient sous la version 7.1.2 — cela semble assez probable si elles étaient sur la 7.1.

Je me demande si Cloudflare est une solution pour contourner cela ? Les sites web utilisant leur cache affichent le certificat de Cloudflare et non celui de l’origine.

Utiliser une autre autorité de certification est une solution de contournement, Cloudflare étant l’une d’elles.

Nos partenaires de Let’s Encrypt nous ont contactés pour partager les nouvelles suivantes :

Il semble que les anciens appareils Android puissent continuer à naviguer sur les sites utilisant Let’s Encrypt sans problème

Notez que l’application Discourse Hub nécessitera toujours Android 7.1.2 ou une version ultérieure, mais ce changement de Let’s Encrypt signifie que l’accès à un site Discourse en HTTPS via le navigateur devrait fonctionner sur des versions plus anciennes d’Android, à condition que l’utilisateur dispose d’un navigateur mis à jour.