你的 chrome 有没有遇到 Error: NET:ERR_CERTIFICATE_TRANSPARENCY_REQUIRED 的问题?

我是遇到了:

同一个问题栽了两次,不得不反省一下 :(

自从升级到 53 版本以上之后, chrome 在打开某些 HTTPS 站点就会遇到这个 "Bug", 具体的说就是某些 Symantec 和旗下公司 Thawte 和 GeoTrust 签发的证书会在 chrome 上有这个问题,Google 要求 Symantec 6月1日后签发的证书通过 “ Certificate Transparency ” 验证。

因为证书发行机构的信任问题, Google 在推行一种叫 “ Certificate Transparency ” 的机制,所有的证书必须上传到他们的服务器上进行公开审计,本来这个事不是强制要求的,但是今年十月份 Google 抓到了 Symantec 的违规行为,issuing unauthorized "test" certificates for google.com and 75 other domains,然后所有的 Symantec 6月1日后签发的证书都要求 “ Certificate Transparency ” 验证。

验证就验证吧,所有的 Symantec 证书看起来都已经支持了 CT, 那为什么还会碰到这个问题呢? 那是因为 CT 的检查很严格,还要求浏览器必须每70天更新!!

70天是 chrome 对于 CT 时效性的检查时间,也是 Chrome 版本的更新周期。

所以解决办法很简单,保持你的浏览器自动更新即可,一般 windows 和 mac 下都有自动更新,碰到了这个问题重启一下浏览器,应该就是最新版了。而我在 Linux 用的社区编译的 chromium, 就没有自动更新这一特权,所以就只能手动更新啦!

又被栽了一次是因为没有意识到 70 天这么快就到了 :(

参考: