Então, recentemente, obtive erros HTTPS no Chromium (em sites confiáveis) retornando o seguinte:
NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
Aqui está uma captura de tela:
Estou no Xubuntu Xenial Xerus 16.04 para referência.
Então, recentemente, obtive erros HTTPS no Chromium (em sites confiáveis) retornando o seguinte:
NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
Aqui está uma captura de tela:
Estou no Xubuntu Xenial Xerus 16.04 para referência.
Respostas:
É um bug do Ubuntu com o Chrome 53 , então basta atualizar para uma versão mais recente.
A transparência do certificado é uma maneira de o Google Chrome (e qualquer outro navegador que optar por usá-lo) verificar se um certificado foi emitido legitimamente - não de maneira incorreta ou maliciosa.
Para um certificado marcado como transparência ativado (ele possui um oid de 1.3.6.1.4.1.11129.2.4.2 no certificado). O Chrome verificará os logs de transparência do certificado da autoridade de certificação emissora para garantir que o certificado esteja presente.
No entanto, algumas autoridades de certificação optam por editar parte do nome de domínio nos logs - principalmente para recursos privados.
O cenário mais provável aqui é que a Namecheap solicitou que os logs de transparência sejam redigidos para files.namecheap.com na Geotrust (o emissor) e, portanto, o Google Chrome não pode verificar se o certificado foi emitido legitimamente.
Sua opção aqui é aumentar um ticket com a Namecheap e verificar se eles podem emitir um certificado sem redação e, entretanto, adicionar uma exceção (se você estiver disposto a confiar no certificado).