it-swarm.com.de

Auf meiner Website ist die Zertifikatstransparenz aktiviert, aber Chrome zeigt weiterhin NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED an

Ich habe eine Site namens www.goflyla.com Und habe das SSL-Zertifikat von RapidSSL mit aktivierter Zertifikatstransparenz gekauft.

SSLLabs geben eine grüne Linie mit der Aufschrift Certificate Transparency: Yes (certificate): enter image description here

Seltsamerweise passiert dies nur in Chrome (Mac-Version). Ich kann immer noch unter Windows und Ubuntu (Linux) auf meine Site zugreifen Chrome, aber ich sage the site supplied invalid Certificate Transparency information

Überprüft mit chrome://net-internals Und embedded_scts Ist da: enter image description here

Ich habe es auf Chrome Version 53) eingegrenzt.

Was sollte ich tun?

9
Brian Ho

Verpfuschte CT-Redaktion

Laut CT-Lookup-Site (archiviert hier ) Das Zertifikat wird als ?.goflyla.com Protokolliert. Dies ähnelt einem Versuch, den genauen Domainnamen zu redigieren.

Und leider ist diese Funktion noch nicht vollständig standardisiert. Also funktioniert es im Moment einfach nicht. (Und jeder Versuch, einen redigierten Eintrag an das Protokoll zu senden, führt nur dazu, dass Chrome 53 diesen Protokolleintrag vollständig ignoriert und sagt: Kein Protokolleintrag gefunden. - Weitere Informationen finden Sie im unten verlinkten SSLMate-Blogbeitrag .)

Also was kannst du tun? -- Ich bin mir nicht sicher. Ich würde eines von zwei Dingen erraten:

Weiterführende Literatur:

5
StackzOfZtuff
1
Mark Stosberg