因此,我最近在 Chromium(在受信任的站点上)上收到了 HTTPS 错误,返回以下内容:
NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
以下是屏幕截图:
我以 Xubuntu Xenial Xerus 16.04 为例进行参考。
答案1
这是一个Chrome 53 中的 Ubuntu 错误,因此只需升级到较新的版本即可。
答案2
证书透明度是 Google Chrome(以及选择使用它的任何其他浏览器)验证证书是否合法颁发(而非错误或恶意颁发)的一种方式。
对于标记为已启用透明度的证书(证书中的 oid 为 1.3.6.1.4.1.11129.2.4.2)。Chrome 将检查颁发证书机构的证书透明度日志,以确保证书存在。
但是,一些证书颁发机构选择在日志中删除部分域名 - 特别是对于私有资源。
最可能的情况是,Namecheap 已要求在 Geotrust(颁发者)处编辑 files.namecheap.com 的透明度日志,因此 Google Chrome 无法验证该证书是否合法颁发。
您的选择是向 Namecheap 提出问题,看看他们是否可以颁发未经编辑的证书,同时添加例外(如果您愿意信任该证书)。