mirkomassarutto

scusa aggiungo che un cliente nuovo che ho preso è ancora in http.... la cosa sconvolgente è che luoi non avrebbe una schermata del tipo "fermati qui!" ma solo un indicazione "non sicuro in alto"... secondo voi a livello comunicativo quale è la peggior cosa?

sermatica

@mirkomassarutto ha detto in HTTPS Let's Encrypt blocchiamo tutti!:

scusa aggiungo che un cliente nuovo che ho preso è ancora in http

Ciao,
i siti in Http andrebbero bloccati tutti. Google dice che li avrebbe in qualche modo tolti dalle Serp o penalizzati e invece niente, ci sono sito non responsive e in http ancora ben posizionati.

P.s.
Non modifico quanto sopra ma aggiungo che ci sono purtroppo buoni siti in Http. Perchè non li aggiornano? Non lo so ma è una cosa che andrebbe a mio avviso risolta.

sermatica

@mirkomassarutto ha detto in HTTPS Let's Encrypt blocchiamo tutti!:

secondo voi a livello comunicativo quale è la peggior cosa?

Io preferirei avere il sito in Https, considera che chi ha un dispositivo vecchio, molto vecchio direi, non naviga più non solo sul tuo sito ma sulla maggioranza dei siti.

mirkomassarutto

@sermatica ha detto in HTTPS Let's Encrypt blocchiamo tutti!:

maggioranza

Assolutamente HTTPS
Il fatto che poi tu non riesca a navigare posso anche comprenderlo.

Il problema fondamentale è che il browser dovrebbe essere in grado di dare un messaggio differente perché è il tuo sito a rimetterci a livello di reputazione

juanin

Prendi un certificato da qualche altra parte. E' l'unica se hai ancora traffico da device molto vecchi ed è un traffico che converte.

mirkomassarutto

Allora... mi sono fatto un'idea migliore del problema.

Parrebbe che con l'ultima versione di Let's Encrypt si sia riusciti a risolvere un po' di cosine...

https://letsencrypt.org/2020/12/21/extending-android-compatibility.html

Effettivamente ho fatto un test con un vecchio android 5 e chrome aggiornato e tutto funziona correttamente.
Il problema resta su vecchi device che non possono aggiornare il sistema e magari nemmeno l'applicazione (per esempio un vecchio mac)
Diciamo che oggi non resta molto da fare... però il problema direi che è inferiore a quanto visto ieri.

Grazie a tutti

giorgiotave

@mirkomassarutto grazie per aver riportato questa esperienza, la mando in newsletter

altrasoluzione

@mirkomassarutto

Proprio due giorni fa ho fatto una figuraccia con una nuova cliente che ha un Mac un po' datato e non riusciva ad accedere al sito (NET::ERR_CERT_DATE_INVALID). È un problema grosso perché, com'è stato giustamente già detto, agli occhi del cliente è il tuo sito che non funziona.

A mio parere bisognerebbe sempre mantenere un minimo di retrocompatibilità e questo riguarda qualsiasi cosa.

Vorrei sapere se c'è una soluzione lato server, anche perdendo qualcosa in sicurezza (se non ci sono dati importanti o riservati in transito).

Grazie!

mirkomassarutto

@altrasoluzione lato server puoi solo cambiare il certificato (il problema si presenterà comunque anche se più in la nel tempo).
Lato mac del tuo cliente (a parte cambiarlo perché significa chje non può fare aggiornamenti OS) puoi andare a sostituire i certificati di root prendendoli da un Mac recente

altrasoluzione

@mirkomassarutto ha detto in HTTPS Let's Encrypt blocchiamo tutti!:

@altrasoluzione lato server puoi solo cambiare il certificato (il problema si presenterà comunque anche se più in la nel tempo).
Lato mac del tuo cliente (a parte cambiarlo perché significa chje non può fare aggiornamenti OS) puoi andare a sostituire i certificati di root prendendoli da un Mac recente

Eh, lo temevo. Speravo che ci fosse una soluzione alla quale non avevo pensato.

Grazie comunque.