- Home
- Categorie
- Coding e Sistemistica
- Hosting e Cloud
- HTTPS Let's Encrypt blocchiamo tutti!
-
HTTPS Let's Encrypt blocchiamo tutti!
Scrivo questo post perché il problema è abbastanza importante... e "purtroppo" me ne accorgo solo oggi.
Risaputo che Let's Encrypt avrebbe avuto problematiche con dispositivi Android 7.1 inferiori....
Da stamattina mi sono reso conto che il problema è più grande.. e coinvolge anche macchine desktop (pc e mac) non aggiornati...La problematica fondamentale è capire quanto questo comporti un calo nelle visite del sito web!
Ovvero, in questo caso non sappiamo se l'utente vuole accedere... viene bloccato prima con un messaggio "SITO INSICURO" ...e lui si stoppa li.. giustamente
Il problema in questo caso è che è l'utente ad essere insicuro... e comunque il browser lo sta bloccando purché noi si stia facendo di tutto per rendere sicura la sua navigazione.....
Voi avete evidenziato la cosa? io ho riesumato un vecchio mac per verificare.. come avete risolto?
Attendo news
3 Risposte
-
-
@mirkomassarutto ha detto in HTTPS Let's Encrypt blocchiamo tutti!:
Risaputo che Let's Encrypt avrebbe avuto problematiche con dispositivi Android 7.1 inferiori..
Ciao,
premesso che non ho capito esattamente il problema, ma forse... ti riferisci al problema che descriviamo in questo video?
-
si vero e abbiamo fatto fuori il 7% dell'utilizzo https://gs.statcounter.com/android-version-market-share/mobile/worldwide/
ma posso assicurare che la cosa prende anche i desktop....
personalmente dopo alcune segnalazioni ho riesumato un vecchio mac... e ottengo la stessa cosa...
occhio poi ai webview di alcuni client mobile... non aggiornati.
Ora tutto ok... la tecnologia va avanti e ci mancherebbe... il problema di base è che sei TU quello che passi non conforme per l'utente e questo non lo trovo corretto (in più posso dirti che a livello server non hai segnalazione perché lo user viene bloccato prima)
-
scusa aggiungo che un cliente nuovo che ho preso è ancora in http.... la cosa sconvolgente è che luoi non avrebbe una schermata del tipo "fermati qui!" ma solo un indicazione "non sicuro in alto"... secondo voi a livello comunicativo quale è la peggior cosa?
2 Risposte
-
@mirkomassarutto ha detto in HTTPS Let's Encrypt blocchiamo tutti!:
scusa aggiungo che un cliente nuovo che ho preso è ancora in http
Ciao,
i siti in Http andrebbero bloccati tutti. Google dice che li avrebbe in qualche modo tolti dalle Serp o penalizzati e invece niente, ci sono sito non responsive e in http ancora ben posizionati.P.s.
Non modifico quanto sopra ma aggiungo che ci sono purtroppo buoni siti in Http. Perchè non li aggiornano? Non lo so ma è una cosa che andrebbe a mio avviso risolta.
-
@mirkomassarutto ha detto in HTTPS Let's Encrypt blocchiamo tutti!:
secondo voi a livello comunicativo quale è la peggior cosa?
Io preferirei avere il sito in Https, considera che chi ha un dispositivo vecchio, molto vecchio direi, non naviga più non solo sul tuo sito ma sulla maggioranza dei siti.
-
@sermatica ha detto in HTTPS Let's Encrypt blocchiamo tutti!:
maggioranza
Assolutamente HTTPS
Il fatto che poi tu non riesca a navigare posso anche comprenderlo.Il problema fondamentale è che il browser dovrebbe essere in grado di dare un messaggio differente perché è il tuo sito a rimetterci a livello di reputazione
-
Prendi un certificato da qualche altra parte. E' l'unica se hai ancora traffico da device molto vecchi ed è un traffico che converte.
-
Allora... mi sono fatto un'idea migliore del problema.
Parrebbe che con l'ultima versione di Let's Encrypt si sia riusciti a risolvere un po' di cosine...
https://letsencrypt.org/2020/12/21/extending-android-compatibility.html
Effettivamente ho fatto un test con un vecchio android 5 e chrome aggiornato e tutto funziona correttamente.
Il problema resta su vecchi device che non possono aggiornare il sistema e magari nemmeno l'applicazione (per esempio un vecchio mac)
Diciamo che oggi non resta molto da fare... però il problema direi che è inferiore a quanto visto ieri.Grazie a tutti
1 Risposta
-
@mirkomassarutto grazie per aver riportato questa esperienza, la mando in newsletter
-
Proprio due giorni fa ho fatto una figuraccia con una nuova cliente che ha un Mac un po' datato e non riusciva ad accedere al sito (NET::ERR_CERT_DATE_INVALID). È un problema grosso perché, com'è stato giustamente già detto, agli occhi del cliente è il tuo sito che non funziona.
A mio parere bisognerebbe sempre mantenere un minimo di retrocompatibilità e questo riguarda qualsiasi cosa.
Vorrei sapere se c'è una soluzione lato server, anche perdendo qualcosa in sicurezza (se non ci sono dati importanti o riservati in transito).
Grazie!
1 Risposta
-
@altrasoluzione lato server puoi solo cambiare il certificato (il problema si presenterà comunque anche se più in la nel tempo).
Lato mac del tuo cliente (a parte cambiarlo perché significa chje non può fare aggiornamenti OS) puoi andare a sostituire i certificati di root prendendoli da un Mac recente
-
@mirkomassarutto ha detto in HTTPS Let's Encrypt blocchiamo tutti!:
@altrasoluzione lato server puoi solo cambiare il certificato (il problema si presenterà comunque anche se più in la nel tempo).
Lato mac del tuo cliente (a parte cambiarlo perché significa chje non può fare aggiornamenti OS) puoi andare a sostituire i certificati di root prendendoli da un Mac recenteEh, lo temevo. Speravo che ci fosse una soluzione alla quale non avevo pensato.
Grazie comunque.
