На прошлой неделе центр сертификации по умолчанию для Discourse объявил о предстоящих изменениях на следующий год. Подробную информацию можно найти здесь:
Что это означает для текущего состояния Discourse: с 2021-01-11T03:00:00Z пользователи Android версий ниже 7.1.1 не смогут подключаться к Discourse через Google Chrome. Это можно отложить до сентября, если изменить способ запроса сертификата, но у нас нет готового решения и планов на этот счет.
Хотя в сообщении блога указано, что это может затронуть до 33,8% пользователей Android, быстрая проверка по данным нашего хостинга за последний час показывает, что эта цифра ближе к 3%.
В сообщении также отмечается, что одним из обходных путей является использование Firefox для Android, который поставляется с собственными обновленными сертификатами. Firefox поддерживается 97% затронутых пользователей, так как он работает на Android 5 и выше. Хотя мы официально не поддерживаем его, у нас в команде есть энтузиасты, использующие Firefox, которые следят за базовой удобностью использования.
Да, это влияет на Discourse Hub и любое приложение, использующее системное хранилище сертификатов.
Мы могли бы заставить Discourse Hub использовать другой сертификат для версий Android выше 6 и ниже 7.1.1, но на данный момент это не входит в наши планы.
PWA по умолчанию используют движок Chrome, поэтому они также затронуты, если только они не установлены через Firefox.
Будем наблюдать за этим с интересом. На рынке всё ещё продаётся множество планшетов стоимостью менее $100, работающих на Android 6 и 7. В марте я видел проект, в котором сотни планшетов с Android 7.1 были выданы безработным.
В таком случае очевидным решением будет просто прекратить использование Let’s Encrypt.
Обратите внимание, что приложение Discourse Hub по-прежнему требует Android 7.1.2 или новее, но это изменение от Let’s Encrypt означает, что доступ к сайту Discourse по HTTPS через браузер должен работать и на более старых версиях Android, при условии, что у пользователя обновлённый браузер.
