@altrasoluzione lato server puoi solo cambiare il certificato (il problema si presenterà comunque anche se più in la nel tempo).
Lato mac del tuo cliente (a parte cambiarlo perché significa chje non può fare aggiornamenti OS) puoi andare a sostituire i certificati di root prendendoli da un Mac recente

Eh, lo temevo. Speravo che ci fosse una soluzione alla quale non avevo pensato.

Grazie comunque.

Proprio due giorni fa ho fatto una figuraccia con una nuova cliente che ha un Mac un po' datato e non riusciva ad accedere al sito (NET::ERR_CERT_DATE_INVALID). È un problema grosso perché, com'è stato giustamente già detto, agli occhi del cliente è il tuo sito che non funziona.

A mio parere bisognerebbe sempre mantenere un minimo di retrocompatibilità e questo riguarda qualsiasi cosa.

Vorrei sapere se c'è una soluzione lato server, anche perdendo qualcosa in sicurezza (se non ci sono dati importanti o riservati in transito).

Grazie!

Parrebbe che con l'ultima versione di Let's Encrypt si sia riusciti a risolvere un po' di cosine...

https://letsencrypt.org/2020/12/21/extending-android-compatibility.html

Effettivamente ho fatto un test con un vecchio android 5 e chrome aggiornato e tutto funziona correttamente.
Il problema resta su vecchi device che non possono aggiornare il sistema e magari nemmeno l'applicazione (per esempio un vecchio mac)
Diciamo che oggi non resta molto da fare... però il problema direi che è inferiore a quanto visto ieri.

Grazie a tutti

maggioranza

Assolutamente HTTPS
Il fatto che poi tu non riesca a navigare posso anche comprenderlo.

Il problema fondamentale è che il browser dovrebbe essere in grado di dare un messaggio differente perché è il tuo sito a rimetterci a livello di reputazione

secondo voi a livello comunicativo quale è la peggior cosa?

Io preferirei avere il sito in Https, considera che chi ha un dispositivo vecchio, molto vecchio direi, non naviga più non solo sul tuo sito ma sulla maggioranza dei siti.

scusa aggiungo che un cliente nuovo che ho preso è ancora in http

Ciao,
i siti in Http andrebbero bloccati tutti. Google dice che li avrebbe in qualche modo tolti dalle Serp o penalizzati e invece niente, ci sono sito non responsive e in http ancora ben posizionati.

P.s.
Non modifico quanto sopra ma aggiungo che ci sono purtroppo buoni siti in Http. Perchè non li aggiornano? Non lo so ma è una cosa che andrebbe a mio avviso risolta.

ma posso assicurare che la cosa prende anche i desktop....

personalmente dopo alcune segnalazioni ho riesumato un vecchio mac... e ottengo la stessa cosa...

occhio poi ai webview di alcuni client mobile... non aggiornati.

Ora tutto ok... la tecnologia va avanti e ci mancherebbe... il problema di base è che sei TU quello che passi non conforme per l'utente e questo non lo trovo corretto (in più posso dirti che a livello server non hai segnalazione perché lo user viene bloccato prima)

Risaputo che Let's Encrypt avrebbe avuto problematiche con dispositivi Android 7.1 inferiori..

Ciao,
premesso che non ho capito esattamente il problema, ma forse... ti riferisci al problema che descriviamo in questo video?