J'ai un site appelé www.goflyla.com
Et j'ai acheté le certificat SSL de RapidSSL avec la transparence du certificat activée.
Les SSLLabs donnent une ligne verte indiquant Certificate Transparency: Yes (certificate)
:
Étrangement, cela ne se produit que dans Chrome (version Mac). Je peux toujours accéder à mon site sous Windows et Ubuntu (Linux) Chrome mais en disant the site supplied invalid Certificate Transparency information
Vérifié avec chrome://net-internals
Et embedded_scts
Est là:
Je l'ai réduit à Chrome version 53.
Que devrais-je faire?
Selon le site de recherche CT (archivé ici ) le certificat est enregistré en tant que ?.goflyla.com
. Cela ressemble beaucoup à une tentative de caviarder le nom de domaine exact.
Et malheureusement, cette fonctionnalité n'est pas encore entièrement standardisée. Donc ça ne marche pas pour le moment. (Et toute tentative de soumettre une entrée expurgée au journal entraînera simplement Chrome 53 ignorant complètement cette entrée de journal et disant: Aucune entrée de journal trouvée. - Pour plus de détails, voir le blog SSLMate lié ci-dessous) .)
Alors que peux-tu faire? -- Je ne suis pas sûr. Je suppose que l'une des deux choses:
Malgré le fait que la rédaction, pratiquement parlant, n'existe pas, Symantec est allé de l'avant et a greffé la rédaction sur la version originale de Certificate Transparency. Le résultat est un certificat Franken qui fonctionne bien dans les navigateurs qui ne prennent pas en charge la transparence des certificats, mais ne parvient pas à valider dans Chrome.
Le problème n'est pas avec votre site, c'est avec Chrome 53. De nombreux sites sont affectés.