La settimana scorsa, l’autorità di certificazione predefinita per Discourse ha annunciato un cambiamento in arrivo per il prossimo anno; potete leggerne i dettagli qui:
Ciò che questo significa per lo stato attuale di Discourse è che dal 2021-01-11T03:00:00Z gli utenti con versioni di Android precedenti alla 7.1.1 non potranno connettersi a Discourse utilizzando Google Chrome. Questo problema potrebbe essere posticipato a settembre se modificassimo il modo in cui viene richiesto il certificato, ma non abbiamo nulla di pronto né di pianificato in tal senso.
Sebbene il post sul blog indichi che ciò potrebbe riguardare fino al 33,8% degli utenti Android, un rapido controllo sull’ultima ora su alcuni dei nostri hosting mostra che questa cifra è più vicina al 3%.
Il post indica anche che una soluzione alternativa consiste nell’utilizzare Firefox per Android, che include certificati aggiornati propri. Firefox è supportato dal 97% degli utenti interessati, poiché funziona su Android 5+. Anche se non lo supportiamo ufficialmente, abbiamo alcuni appassionati utenti Firefox nel team che tengono d’occhio i problemi di usabilità di base.
Assumo che Google Chrome significhi che ciò impatta anche Discourse Hub e che chiunque abbia installato la PWA si trovi in uno stato di malfunzionamento silenzioso?
Sì, ciò influisce su Discourse Hub e su qualsiasi app che utilizza l’archivio certificati del sistema operativo.
Potremmo far sì che Discourse Hub utilizzi un certificato diverso per le versioni di Android superiori a 6 e inferiori a 7.1.1, ma non è qualcosa che abbiamo previsto al momento.
Le PWA utilizzano di default il motore Chrome, quindi sono anch’esse interessate, a meno che non vengano installate tramite Firefox.
Sarà interessante seguire questo caso. Ci sono numerosi tablet sotto i 100 dollari che vendono ancora con Android 6 e 7. A marzo ho visto un progetto che ha distribuito centinaia di tablet con Android 7.1 a disoccupati.
In quel caso, la soluzione ovvia sarà semplicemente smettere di usare Let’s Encrypt.
Mi chiedo se Cloudflare possa essere una soluzione per aggirare il problema? I siti web che utilizzano la loro cache riportano il certificato di Cloudflare e non quello dell’origine.
Tieni presente che l’app Discourse Hub richiederà comunque Android 7.1.2 o versioni successive, ma questa modifica di Let’s Encrypt significa che l’accesso a un sito Discourse HTTPS tramite browser dovrebbe essere possibile su versioni più vecchie di Android, purché l’utente abbia un browser aggiornato.
