私のサイトでは証明書の透明性が有効になっていますが、ChromeはまだNET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIREDを表示しています
_www.goflyla.com_というサイトがあり、Certificate Transparencyを有効にしてRapidSSLからSSL証明書を購入しました。
SSLLabsはCertificate Transparency: Yes (certificate): 
不思議なことに、これはChrome(Macバージョン)でのみ発生します。WindowsおよびUbuntu(Linux)でも自分のサイトにアクセスできますChromeと言いますが_the site supplied invalid Certificate Transparency information_
_chrome://net-internals_でチェックし、_embedded_scts_がある: 
Chromeバージョン53に絞り込みました。
私は何をすべきか?
失敗したCTの改訂
CT検索サイトによると (アーカイブ ここ )証明書は?.goflyla.comとして記録されます。これは、正確なドメイン名を編集する試みに非常によく似ています。
残念ながら、その機能はまだ完全に標準化されていません。そのため、現時点では機能しません。 (また、編集されたエントリをログに送信しようとすると、Chrome 53はログエントリを完全に無視し、ログエントリが見つかりませんでした。詳細については、下記のリンクのSSLMateブログ投稿を参照してください。 。)
それで、あなたは何ができますか? - よく分かりません。私は次の2つのうちの1つを推測します。
- RapidSSLにCTログの送信を修正して、編集されていないホスト名で再送信するよう依頼します。
- 別の証明書を購入します。シマンテックや子会社からではありません。 -その理由は Symantecは、より良いWordがないため、sentencedGoogleがすべての新しい証明書をCTログに記録した (アーカイブ ここ )。 そして、その要件はRapidSSLのような子会社にも適用されるようです。)そして、他の認証局は単にその要件の下にありません。
参考文献:
- ---(SSLMateブログ、2016年9月7日、理由Chrome 53がChase BankのSymantec証明書を拒否している (アーカイブ ここ 。)
編集は実際には存在しないという事実にも関わらず、シマンテックは先に進んで編集を元のバージョンのCertificate Transparencyに移植しました。結果は、証明書の透明性をサポートしていないブラウザで正常に動作するフランケン証明書ですが、Chromeでは検証できません。
- 編集なしのログエントリ: https://crt.sh/?id=31180341&opt=cablint,x509lint
- 同じ日の後半からのログエントリ。興味深いことに、同じシリアル番号を使用します。私はそれをどうするかわかりません。また、「?」の奇妙な編集の試みも行われています。 「www」の代わり: https://crt.sh/?id=30754735&opt=x509lint,cablint
問題はあなたのサイトではなく、Chrome 53です。多くのサイトが影響を受けています。