Perché uno dei tre browser (Chromium) che segnala un certificato HTTPS non valido?

11

Pochi giorni fa, Chromium ha iniziato a segnalare il certificato di Flickr come problematico:

The server presented a certificate that was not publicly disclosed using the Certificate Transparency policy. This is a requirement for some certificates, to ensure that they are trustworthy and protect against attackers.

There are issues with the site's certificate chain (net::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED).

Poiché il problema persiste da allora, ho provato ad aprire il sito Web in altri browser e, con mia sorpresa, sulla stessa macchina, sia Firefox che Google Chrome aprono con successo la versione HTTPS di questo sito.

Che cosa implica in termini di sicurezza? Qualcuno mi sta facendo cose cattive? In altre parole, potrebbe essere che i certificati utilizzati da Chromium siano stati modificati da un virus? Se sì, qual è il punto?

    
posta Arseni Mourzenko 14.11.2016 - 03:32
fonte

1 risposta

12

Sospetto questo bug: link

È innocuo: non è una prova che qualcuno stia attaccando la tua connessione.

Il prossimo aggiornamento di Chromium dovrebbe risolvere questo problema.

Scuoteranno tutti i bug in CT prima di Ottobre 2017 data in cui la CT diventa obbligatoria per tutti i certificati appena emessi.

    
risposta data 14.11.2016 - 05:02
fonte

Leggi altre domande sui tag