Falco
(Falco)
1
先週、Discourse のデフォルトの証明機関(CA)が来年に向けた変更を発表しました。詳細は以下でご確認ください:
現在の Discourse の状況において、この変更は 2021-01-11T03:00:00Z より、Android 7.1.1 未満のバージョンを使用しているユーザーが Google Chrome を介して Discourse に接続できなくなることを意味します。証明書の取得方法を変更すれば、この問題は 9 月まで延期可能ですが、現時点ではその準備も計画もありません。
ブログ記事では、この影響が Android ユーザーの最大 33.8% に及ぶ可能性が示されていますが、当社のホスティング環境の一部における直近 1 時間の確認では、その割合は約 3% に留まっています。
また、その記事では、独自に最新証明書をバンドルしている Firefox for Android を使用するという回避策も紹介されています。 Firefox は Android 5 以上をサポートしているため、影響を受けるユーザーの 97% で利用可能です。公式にはサポートしていませんが、当チームには Firefox ユーザーの熱心なメンバーがおり、基本的な使い勝手に関する問題に注視しています。
ユーザーは https://valid-isrgrootx1.letsencrypt.org/ にアクセスすることで、自分が影響を受けるかどうかを確認できます。
Stephen
(Stephen)
2
Google Chrome の問題が Discourse Hub にも影響し、PWA をインストールしたユーザーが気づかずに機能不全に陥っていると推測されますが、それでよろしいでしょうか?
Falco
(Falco)
3
はい、Discourse Hub および OS の証明書ストアを使用するすべてのアプリに影響します。
Discourse Hub が Android バージョン 6 超 7.1.1 未満で異なる証明書を使用するように変更することは可能ですが、現時点ではそのような計画はありません。
PWA はデフォルトで Chrome エンジンを使用するため、Firefox を介してインストールされていない限り、これらも影響を受けます。
Discourse のサポート対象最低 Android バージョンを、2021 年 1 月 11 日より 7.1.2 に引き上げる予定です。
Android 7 は 2016 年 8 月にリリースされ、4 年以上が経過しています。
Stephen
(Stephen)
5
これは興味深く見守りたいと思います。Android 6 や 7 が動作する100ドル未満のタブレットがまだ多数販売されています。3月には、求職者数百人に7.1を実行するタブレットを配布するプロジェクトを見かけました。
その場合、明らかな解決策はLet’s Encryptの使用を停止することになるでしょう。
さて、願わくば 7.1.2 で動作していたことを祈りますね。7.1 だったなら、それくらいはありそうです。
ljpp
(ljpp)
7
Cloudflare はこの問題を回避する方法でしょうか?Cloudflare のキャッシュを利用しているウェブサイトは、オリジンの証明書ではなく Cloudflare の証明書を報告します。
Falco
(Falco)
8
他の認証局を使用する方法も回避策の一つです。Cloudflareもその一例です。
Falco
(Falco)
9
Let’s Encrypt のパートナーより、以下のニュースをお知らせいただきました。
古い Android 端末でも、Let’s Encrypt を使用したサイトの閲覧が引き続き問題なく行えるようです 
なお、Discourse Hub アプリには引き続き Android 7.1.2 以降が必要ですが、Let’s Encrypt のこの変更により、ブラウザ経由で HTTPS の Discourse サイトにアクセスする場合は、ユーザーがブラウザを最新に更新していることが条件となり、Android の旧バージョンでも問題なく利用できるようになります。