我的站点启用了证书透明性，但Chrome仍在显示NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

Question

我有一个名为www.goflyla.com的站点，我从启用证书透明性的RapidSSL那里购买了SSL证书。

SSLLabs给出了一条绿线，上面写着Certificate Transparency: Yes (certificate)：

奇怪的是，这只发生在Chrome (Mac版)上。我仍然可以用Windows和Ubuntu (Linux) Chrome访问我的站点，但是我说the site supplied invalid Certificate Transparency information

使用chrome://net-internals和embedded_scts进行检查的有：

我已经把它缩小到Chrome版本53。

我该怎么办？

Answer 1

拙劣CT编辑

根据CT的查找地点 (归档这里)证书被记录为?.goflyla.com。这看上去很像一次修改域名的尝试。

不幸的是，这个特性还没有完全标准化。所以现在不起作用了。(任何向日志提交经过编辑的条目的尝试都只会导致Chrome 53完全忽略该日志条目，并说:没有找到日志条目。-有关详细信息，请参阅下面链接的SSLMate博客文章。

你能做什么？-我不确定。我猜有两件事：

• 请RapidSSL修复CT日志提交并使用未编辑的主机名重新提交。
• 买一张不同的证书。而不是来自赛门铁克或子公司。-原因是赛门铁克因为没有一个更好的词，被判由Google到CT记录每一个新的证书 (归档的这里)-这似乎也适用于其子公司，如RapidSSL)。而其他证书颁发机构根本不符合这一要求。

进一步阅读：

• SSLMate博客，2016-09-07 Chrome 53拒绝大通银行赛门铁克证书的原因 (归档这里.)尽管实际上并不存在编校，赛门铁克还是继续前进，并将其嫁接到证书透明度的原始版本上。其结果是在不支持证书透明度但在Chrome中无法验证的浏览器中运行良好的Franken证书。
• 没有编辑的日志条目：https://crt.sh/?id=31180341&opt=cablint，x509lint
• 从同一天晚些时候开始记录条目。有趣的是同样的序列号。我不知道该怎么做。现在还有奇怪的编辑尝试"?“而不是"www"：https://crt.sh/?id=30754735&opt=x509lint，包厢

Answer 2

问题不在于你的网站，而是Chrome 53。许多地点受到影响。

• bug报告_证书_透明度_铬53所需：：ERR的Ubuntu关于
• 有关NET::ERR的铬项目缺陷报告_证书_透明度_铬53所需