제가 이런 질문을 했을 때X.509 인증서는 Chrome에서 오류를 발생하지만 Firefox에서는 작동합니다.Windows에서 Chrome을 사용하는 동료는 Windows의 Chrome이 Linux의 Chrome과 반대되는 동작인 인증서 투명성을 위해 "새로운" X.509 확장을 해석하고 올바르게 표시하고 있음을 보여주었습니다.
도메인을 활성화하는 SCT의 예는 다음과 같습니다.https://www.digicert.com. 따라서 Debian 9, Chrome의 현재 프로덕션 버전 69.0.3497.92, 베타 70.0.3538.16 및 불안정한 70.0.3538.16 버전에서는 다음과 같이 나타납니다.
Windows Chrome 69.0.3497.92에서는 다음과 같이 표시됩니다.
여기서 무슨 일이 일어나고 있는 걸까요?
답변1
마침내 Linux용 Google Chrome에서 SCT 확장 프로그램을 볼 수 없는 이유를 알아냈습니다.
Google은 Linux 버전의 Chrome에 이 기능을 구현하는 것을 꺼려왔습니다.
명백하고 흥미롭게도 메뉴는 코드별로 다르며 모든 아키텍처에 보편적이지 않은 것 같습니다.
이는 Debian의 Chromium과 Debian의 Google 저장소에 있는 Google Chrome의 현재, 베타 및 불안정 버전이 시행 4개월 후에도 필드를 표시하지 않는 이유를 설명합니다.
PS 요청/오류를 채우기 위해 Google Chromium 프로젝트(Google의 github라고 함)에 갔는데, 놀랍게도 오류가 이미 채워져 있었습니다.
문제 853550 - ChromeOS의 인증서 뷰어가 내장된 SCT x.509 확장 프로그램을 디코딩할 수 없음
문제를 재현하는 단계:
1. 인증서에 SCT가 포함된 웹사이트(예: github.com)로 이동합니다
. 2. 자물쇠를 클릭합니다
. 3. 인증서를 클릭합니다
. 4. 확장 프로그램을 봅니다.예상되는 동작은 무엇입니까?
임베디드 SCT 확장에는 좋은 디코딩 정보가 있습니다.
티켓에는 보안 패널에 SCT 필드가 나타난다는 Chromium 헬프데스크 팀의 답변도 잘못 포함되어 있어(그렇지 않음) 거기에 새로운 댓글을 남겼습니다.
PS 흥미롭게도 Chrome Mac에서도 이를 보여줍니다. 그렇다면 왜 Linux 버전은 미운 오리새끼가 되어 사람들을 어둠 속에 남겨두는 걸까요?
더욱 흥미로운 점은 Safari가 아직 인증서 투명성을 구현하지 않았지만 이미 필드를 표시하고 있다는 것입니다.
전시https://www.digicert.comX.509 인증서 -> Chrome(MacOS)
전시https://www.digicert.comX.509 인증서->Safari(MacOS)
