La transparence des certificats est activée sur mon site mais Chrome affiche toujours NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
J'ai un site appelé www.goflyla.com Et j'ai acheté le certificat SSL de RapidSSL avec la transparence du certificat activée.
Les SSLLabs donnent une ligne verte indiquant Certificate Transparency: Yes (certificate): 
Étrangement, cela ne se produit que dans Chrome (version Mac). Je peux toujours accéder à mon site sous Windows et Ubuntu (Linux) Chrome mais en disant the site supplied invalid Certificate Transparency information
Vérifié avec chrome://net-internals Et embedded_scts Est là: 
Je l'ai réduit à Chrome version 53.
Que devrais-je faire?
Rédaction CT ratée
Selon le site de recherche CT (archivé ici ) le certificat est enregistré en tant que ?.goflyla.com. Cela ressemble beaucoup à une tentative de caviarder le nom de domaine exact.
Et malheureusement, cette fonctionnalité n'est pas encore entièrement standardisée. Donc ça ne marche pas pour le moment. (Et toute tentative de soumettre une entrée expurgée au journal entraînera simplement Chrome 53 ignorant complètement cette entrée de journal et disant: Aucune entrée de journal trouvée. - Pour plus de détails, voir le blog SSLMate lié ci-dessous) .)
Alors que peux-tu faire? -- Je ne suis pas sûr. Je suppose que l'une des deux choses:
- Demandez à RapidSSL de corriger la soumission du journal CT et de la soumettre à nouveau avec le nom d'hôte non supprimé.
- Achetez un certificat différent. Et pas de Symantec ou d'une filiale. - La raison en est que Symantec a été, faute d'un meilleur mot, condamné par Google à enregistrer CT chaque nouveau certificat (Archivé ici ). Et il semble que cette exigence s'applique également à leurs filiales, comme RapidSSL.) Et les autres autorités de certification ne sont tout simplement pas soumises à cette exigence.
Lectures complémentaires:
- --- (Blog SSLMate, 2016-09-07, Pourquoi Chrome 53 rejette le certificat Symantec de Chase Bank (Archivé ici .)
Malgré le fait que la rédaction, pratiquement parlant, n'existe pas, Symantec est allé de l'avant et a greffé la rédaction sur la version originale de Certificate Transparency. Le résultat est un certificat Franken qui fonctionne bien dans les navigateurs qui ne prennent pas en charge la transparence des certificats, mais ne parvient pas à valider dans Chrome.
- Entrée de journal sans rédaction: https://crt.sh/?id=31180341&opt=cablint,x509lint
- Enregistrez l'entrée de plus tard le même jour. Fait intéressant avec le même numéro de série. Je ne sais pas quoi en penser. Aussi maintenant avec la tentative de rédaction bizarre de "?" Au lieu de "www": https://crt.sh/?id=30754735&opt=x509lint,cablint
Le problème n'est pas avec votre site, c'est avec Chrome 53. De nombreux sites sont affectés.