Impacto das mudanças do Let's Encrypt em usuários do Discourse em versões antigas do Android

Na semana passada, a autoridade certificadora padrão do Discourse anunciou uma mudança iminente para o próximo ano; você pode ler os detalhes aqui:

O que isso significa para o estado atual do Discourse é que, a partir de 2021-01-11T03:00:00Z, usuários com versões do Android anteriores à 7.1.1 não conseguirão se conectar ao Discourse usando o Google Chrome. Isso pode ser adiado para setembro se alterarmos a forma como o certificado é solicitado, mas não temos nada pronto nem planejado para isso.

Embora o post do blog indique que isso pode afetar até 33,8% dos usuários do Android, uma verificação rápida nas últimas horas de alguns de nossos servidores de hospedagem mostra que esse número está mais próximo de 3%.

O post também informa que uma solução alternativa é usar o Firefox para Android, que vem com seus próprios certificados atualizados. O Firefox é suportado por 97% dos usuários afetados, pois funciona no Android 5+. E, embora não o suportemos oficialmente, temos alguns entusiastas do Firefox na equipe que acompanham problemas básicos de usabilidade.

Os usuários podem testar se serão afetados acessando https://valid-isrgrootx1.letsencrypt.org/

Estou assumindo que o Google Chrome significa que isso também afeta o Discourse Hub, e que qualquer pessoa que instalou o PWA estaria silenciosamente com problemas?

Sim, isso impacta o Discourse Hub e qualquer aplicativo que utilize o repositório de certificados do sistema operacional.

Podemos fazer com que o Discourse Hub utilize um certificado diferente para versões do Android superiores a 6 e inferiores a 7.1.1, mas não é algo que esteja planejado no momento.

As PWAs utilizam o mecanismo do Chrome por padrão, portanto também são afetadas, a menos que sejam instaladas usando o Firefox.

Parece que vamos elevar a versão mínima suportada do Discourse para Android 7.1.2 a partir de 11 de janeiro de 2021.

O Android 7 foi lançado em agosto de 2016, há mais de 4 anos.

Vou acompanhar este caso com interesse. Há vários tablets abaixo de US$ 100 que ainda são vendidos com Android 6 e 7. Em março, vi um projeto que distribuiu centenas de tablets rodando a versão 7.1 a candidatos a emprego.

Nesse caso, a solução óbvia será simplesmente parar de usar o Let’s Encrypt.

Bem, espero que estivessem rodando a 7.1.2 — isso parece bem provável, considerando que estavam na 7.1.

Será que o Cloudflare é uma solução para isso? Sites que usam o cache deles relatam o certificado do Cloudflare, e não o da origem.

Usar qualquer outra autoridade certificadora é uma solução alternativa, sendo a Cloudflare uma delas.

Nossos parceiros da Let’s Encrypt entraram em contato para compartilhar a seguinte notícia:

Parece que os Androids antigos poderão continuar navegando em sites usando a Let’s Encrypt sem problemas

Observe que o aplicativo Discourse Hub ainda exigirá o Android 7.1.2 ou posterior, mas essa alteração da Let’s Encrypt significa que acessar um site Discourse via HTTPS pelo navegador deve funcionar em versões mais antigas do Android, desde que o usuário tenha um navegador atualizado.