我有一台笔记本电脑(Windows 8.1)和一台台式机(Windows 7),上面装有完全相同版本的 Chrome(54.0.2840.99),但在访问某些网站时出现以下错误。
Net:ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
不过我只在桌面上使用它。我在 ssllabs.com 上测试过该网站,并获得了 A 级评分。
这可能是什么问题?操作系统的差异是否会导致此问题?
答案1
您没有指出任何特定的站点,但由于这是 2017 年提出的问题,当时没有一般 CT 执法,所以我猜测您正在访问一个使用 Symantec/Symantec 子公司颁发的证书的站点。
在完全不信任之前,他们已经被判处从 2016-06-01 开始的所有证书都必须满足 CT 要求。
看:https://security.googleblog.com/2015/10/sustaining-digital-certificate-security.html
这意味着 Chrome 需要证书附带一些特殊的附加信息。这些信息被称为 SCT(签名证书时间戳),是一种包含证明/承诺将该证书包含在 CT 日志中的证明。Chrome 需要许多 SCT,一些来自 Google 日志,一些来自非 Google 日志。
并且证书有效期越长,您需要的 SCT 就越多。
这些 SCT 可以有几种不同的传递机制。
详情请见此处:https://github.com/chromium/ct-policy/blob/master/ct_policy.md#qualifying-certificate
所以我猜你正在浏览一个提供 Symantec 式证书但没有提供足够的 SCT 来满足 Chrome 要求的网站。