Impacto das mudanças do Let's Encrypt em usuários do Discourse em versões antigas do Android

Suporte Instalação
1

Na semana passada, a autoridade certificadora padrão do Discourse anunciou uma mudança iminente para o próximo ano; você pode ler os detalhes aqui:

O que isso significa para o estado atual do Discourse é que, a partir de 2021-01-11T03:00:00Z, usuários com versões do Android anteriores à 7.1.1 não conseguirão se conectar ao Discourse usando o Google Chrome. Isso pode ser adiado para setembro se alterarmos a forma como o certificado é solicitado, mas não temos nada pronto nem planejado para isso.

Embora o post do blog indique que isso pode afetar até 33,8% dos usuários do Android, uma verificação rápida nas últimas horas de alguns de nossos servidores de hospedagem mostra que esse número está mais próximo de 3%.

O post também informa que uma solução alternativa é usar o Firefox para Android, que vem com seus próprios certificados atualizados. O Firefox é suportado por 97% dos usuários afetados, pois funciona no Android 5+. E, embora não o suportemos oficialmente, temos alguns entusiastas do Firefox na equipe que acompanham problemas básicos de usabilidade.

Os usuários podem testar se serão afetados acessando https://valid-isrgrootx1.letsencrypt.org/

16 curtidas
2

I’m assuming Google Chrome means it also impacts Discourse Hub, and anyone who installed the PWA would be silently broken?

3 curtidas
3

Yes, it impacts Discourse Hub and any app that uses the OS certificate store.

We could make Discourse Hub use a different certificate for Android version > 6 and < 7.1.1, but not something we have planned at the moment.

PWAs use the Chrome engine by default, so they are also affected, unless installed using Firefox.

6 curtidas
4

It looks like we will move the minimum supported Discourse Android version up to 7.1.2 as of January 11, 2021.

Android 7 was released in August 2016, over 4 years ago.

9 curtidas
5

Going to be watching this one with interest. There are a number of <$100 tablets which are still selling with Android 6 and 7. I saw one project in March hand jobseekers hundreds of tablets running 7.1.

In that case the obvious solution will just be to stop using Let’s Encrypt.

4 curtidas
6

Well, hopefully they were running 7.1.2 – that seems likely enough if they were on 7.1.

5 curtidas
7

I wonder if Cloudflare is a way around this? Websites using their caching report Cloudflare’s certificate, and not the origin’s.

2 curtidas
8

Using any other certificate authority is a way around, Cloudflare being one of those.

6 curtidas
9

Nossos parceiros da Let’s Encrypt entraram em contato para compartilhar a seguinte notícia:

Parece que os Androids antigos poderão continuar navegando em sites usando a Let’s Encrypt sem problemas :smiley:

14 curtidas
10

Observe que o aplicativo Discourse Hub ainda exigirá o Android 7.1.2 ou posterior, mas essa alteração da Let’s Encrypt significa que acessar um site Discourse via HTTPS pelo navegador deve funcionar em versões mais antigas do Android, desde que o usuário tenha um navegador atualizado.

8 curtidas