私がこの質問をしたときX.509 証明書は Chrome でエラーが発生しますが、Firefox では動作します。WindowsでChromeを使用している同僚は、WindowsのChromeがLinuxのChromeとは反対の動作である証明書の透明性のために「新しい」X.509拡張を解釈して正しく表示していることを示しました。
ドメインをアクティブにするSCTの例は次のとおりです。https://www.digicert.com。したがって、Debian 9、Chromeの現在の本番バージョン69.0.3497.92、ベータ版70.0.3538.16、および不安定な70.0.3538.16バージョンでは、次のようになります。
Windows Chrome 69.0.3497.92 では、次のように表示されます。
ここで何が起こっているのでしょうか?
答え1
最後に、Linux用Google ChromeでSCT拡張機能が表示されない理由を見つけました。
Googleは、LinuxバージョンのChromeにこの機能を実装することを消極的にしています。
明らかに興味深いことに、メニューはコードごとに異なり、すべてのアーキテクチャに普遍的ではないようです。
これは、DebianのChromiumとDebianのGoogleリポジトリにあるGoogle Chromeの現在、ベータ版、および不安定なバージョンが試行4ヶ月後にもフィールドを表示しない理由を説明しています。
PSリクエスト/エラーを埋めるためにGoogle Chromiumプロジェクト(Googleのgithubと呼ばれています)に行きましたが、驚くべきことにエラーがすでに埋められていました。
問題853550 - ChromeOSの証明書ビューアが組み込まれているSCT x.509拡張機能をデコードできない
問題を再現する手順:
1.証明書にSCTを含むウェブサイト(github.comなど)にアクセスします
。 2. ロックをクリックします
。 3.証明書をクリックします
。 4. 拡張機能を表示します。予想される動作は何ですか?
組み込みSCT拡張には良い復号情報があります。
チケットには、セキュリティパネルにSCTフィールドが表示されるというChromiumヘルプデスクチームの回答も誤って含まれており(そうでない)、そこに新しいコメントを残しました。
PS 興味深いことに、Chrome Macでもこれを示しています。それでは、なぜLinuxバージョンは憎いアヒルになり、人々を暗闇の中に残すのでしょうか?
さらに興味深いのは、Safariがまだ証明書の透明性を実装していないが、すでにフィールドを表示していることです。
展示https://www.digicert.comX.509証明書 - > Chrome(MacOS)
展示https://www.digicert.comX.509証明書 - > Safari(MacOS)