当我提出这个问题时X.509 证书在 Chrome 中给出错误,但在 Firefox 中有效一位在 Windows 中使用 Chrome 的同事向我展示了 Windows 中的 Chrome 正在解释并正确显示用于证书透明度的“新”X.509 扩展,这与 Linux 中的 Chrome 行为相反。
对于 SCT 启用域的示例,例如https://www.digicert.com。因此,在 Debian 9 中,在 Chrome 的当前生产版本 69.0.3497.92、beta 70.0.3538.16 和不稳定的 70.0.3538.16 版本中,它显示如下:
而在 Windows Chrome 69.0.3497.92 中,它显示如下:
这里发生了什么?
答案1
终于找到了为什么我无法在 Linux 版 Google Chrome 中看到 SCT 扩展。
谷歌一直不愿意在Linux版本的Chrome中实现该功能。
显然且有趣的是,菜单似乎是特定的代码,并不是所有架构都通用的。
这就解释了为什么 Debian 中的 Chromium 以及 Debian 的 Google 存储库中的 Google Chrome 当前版、测试版和不稳定版本在强制执行 4 个月后没有显示该字段。
PS 我去了 Google Chromium 项目(Google 的 github 被称为)来填充请求/错误,你瞧,一个错误已经被填充了:
问题 853550 - ChromeOS 上的证书查看器无法解码嵌入式 SCT x.509 扩展
重现问题的步骤:
1. 转到证书嵌入了 SCT 的网站(例如 github.com)
2. 单击锁
3. 单击证书
4. 查看扩展名预期的行为是什么?
嵌入式 SCT 扩展具有很好的解码信息
该票证还错误地包含了来自 Chromium 帮助台团队的答案,即 SCT 字段显示在安全面板中(事实并非如此),因此我在那里留下了一条新评论。
PS 有趣的是,Chrome Mac 也显示了它。那么Linux版本为什么会成为丑小鸭而让人们蒙在鼓里呢?
更有趣的是,虽然 Safari 尚未实现证书透明度,但它已经显示了该字段。
显示中https://www.digicert.comX.509 证书 -> Chrome (MacOS)
显示中https://www.digicert.comX.509 证书 -> Safari (MacOS)
