web-dev-qa-db-fra.com

La transparence des certificats est activée sur mon site mais Chrome affiche toujours NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

J'ai un site appelé www.goflyla.com Et j'ai acheté le certificat SSL de RapidSSL avec la transparence du certificat activée.

Les SSLLabs donnent une ligne verte indiquant Certificate Transparency: Yes (certificate): enter image description here

Étrangement, cela ne se produit que dans Chrome (version Mac). Je peux toujours accéder à mon site sous Windows et Ubuntu (Linux) Chrome mais en disant the site supplied invalid Certificate Transparency information

Vérifié avec chrome://net-internals Et embedded_scts Est là: enter image description here

Je l'ai réduit à Chrome version 53.

Que devrais-je faire?

9
Brian Ho

Rédaction CT ratée

Selon le site de recherche CT (archivé ici ) le certificat est enregistré en tant que ?.goflyla.com. Cela ressemble beaucoup à une tentative de caviarder le nom de domaine exact.

Et malheureusement, cette fonctionnalité n'est pas encore entièrement standardisée. Donc ça ne marche pas pour le moment. (Et toute tentative de soumettre une entrée expurgée au journal entraînera simplement Chrome 53 ignorant complètement cette entrée de journal et disant: Aucune entrée de journal trouvée. - Pour plus de détails, voir le blog SSLMate lié ci-dessous) .)

Alors que peux-tu faire? -- Je ne suis pas sûr. Je suppose que l'une des deux choses:

Lectures complémentaires:

5
StackzOfZtuff
1
Mark Stosberg