Falco
(Falco)
1
上周,Discourse 的默认证书颁发机构宣布将于明年进行一项变更,详情请点击此处阅读:
就 Discourse 当前的状况而言,这意味着从 2021-01-11T03:00:00Z 起,运行低于 7.1.1 版本 Android 系统的用户将无法通过 Google Chrome 连接到 Discourse。如果我们更改证书的申请方式,这一问题可以推迟到九月解决,但目前我们尚未准备好相关方案,也未将其列入计划。
虽然博客文章指出这可能影响高达 33.8% 的 Android 用户,但我们对部分托管服务的最近一小时数据进行了快速检查,发现这一比例更接近 3%。
该文章还指出,一个变通方法是使用 Firefox for Android,因为它自带更新的证书。 Firefox 在受影响用户中的支持率高达 97%,因为它支持 Android 5 及以上版本。尽管我们并未官方支持 Firefox,但团队中有一些热情的 Firefox 用户,他们会密切关注基本的可用性问题。
用户可以通过访问 https://valid-isrgrootx1.letsencrypt.org/ 来测试自己是否会受到影响。
16 个赞
Stephen
(Stephen)
2
我推测 Google Chrome 的问题也会影响 Discourse Hub,任何安装了 PWA 的用户都会静默失效吗?
3 个赞
Falco
(Falco)
3
是的,这会影响 Discourse Hub 以及任何使用操作系统证书库的应用程序。
我们可以让 Discourse Hub 在 Android 版本大于 6 且小于 7.1.1 时使用不同的证书,但目前我们尚未计划实施此方案。
PWA 默认使用 Chrome 引擎,因此也会受到影响,除非通过 Firefox 安装。
6 个赞
看起来,自 2021 年 1 月 11 日起,我们将把 Discourse 支持的最低 Android 版本提升至 7.1.2。
Android 7 于 2016 年 8 月发布,距今已超过 4 年。
9 个赞
Stephen
(Stephen)
5
我将饶有兴致地关注此事。目前仍有不少售价低于100美元的平板电脑在售,却仍搭载 Android 6 或 7 系统。今年三月,我见过一个项目向数百名求职者发放了运行 7.1 系统的平板电脑。
在这种情况下,显而易见的解决方案就是停止使用 Let’s Encrypt。
4 个赞
好吧,希望它们运行的是 7.1.2 版本——如果它们当时在 7.1 上,这看起来相当可能。
5 个赞
ljpp
(ljpp)
7
我在想 Cloudflare 是否能绕过这个问题?使用其缓存的网站会报告 Cloudflare 的证书,而非源服务器的证书。
2 个赞
Falco
(Falco)
8
使用任何其他证书颁发机构都是一种变通方法,Cloudflare 就是其中之一。
6 个赞
Falco
(Falco)
9
我们的合作伙伴 Let’s Encrypt 联系我们,分享了以下消息:
看来旧版 Android 设备仍可以正常访问使用 Let’s Encrypt 证书的网站 
14 个赞
请注意,Discourse Hub 应用仍需要 Android 7.1.2 或更高版本,但 Let’s Encrypt 的这一变更意味着,只要用户使用了更新后的浏览器,在旧版 Android 设备上通过浏览器访问 HTTPS 的 Discourse 站点应该没有问题。
8 个赞