NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED — Chrome с октября 2017 требует, чтобы каждый public SSL-сертификат был записан в Certificate Transparency (CT) логи. Cert без SCT (Signed Certificate Timestamp) — отвергается. Причины: выпущен до 2017, commercial CA не подал в CT-лог, corporate proxy подменяет cert. Исправление: перевыпустить через Let's Encrypt/DigiCert (все mainstream CA пишут в CT автоматически).
Ниже: причины, исправление, FAQ.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
openssl x509 -in cert.pem -text | grep -A1 SCTОшибка NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED возникает, когда браузер не может подтвердить, что сертификат SSL вашего сайта соответствует стандартам прозрачности сертификатов. Чтобы исправить эту ошибку, убедитесь, что ваш сертификат зарегистрирован в публичных логах прозрачности. Это можно сделать, например, с помощью openssl для проверки сертификата или через панель управления вашего хостинга.
Для проверки сертификата на соответствие требованиям прозрачности можно воспользоваться командой openssl s_client -connect yourdomain.com:443 -servername yourdomain.com. Эта команда позволит вам получить информацию о сертификате, включая его цепочку и статус регистрации в логах прозрачности.
Если вы обнаружите, что сертификат не зарегистрирован в логах прозрачности, вам необходимо будет обратиться к вашему провайдеру сертификатов. Например, если вы используете Let's Encrypt, убедитесь, что ваш сертификат был выдан с учетом требований CT (Certificate Transparency).
Также вы можете использовать онлайн-сервисы, такие как crt.sh, для проверки наличия вашего сертификата в логах прозрачности. Введите ваш домен в поисковую строку, и вы получите список всех сертификатов, выданных для него.
Для исправления ошибки NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED выполните следующие шаги:
openssl или онлайн-сервисы для проверки вашего сертификата.SSLCertificateFile /path/to/your/certificate.crt
SSLCertificateKeyFile /path/to/your/private.key
SSLCertificateChainFile /path/to/your/chainfile.pemПроверьте конфигурацию: Используйте apachectl configtest для проверки конфигурационных файлов на наличие ошибок.
После выполнения этих шагов перезапустите веб-сервер командой sudo systemctl restart apache2 или аналогичной для вашего сервера. После этого проверьте, исчезла ли ошибка в браузере.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Signed Certificate Timestamp — cryptographic proof, что cert был записан в публичный CT-лог (Google Argon, Cloudflare Nimbus, etc). Embedded в cert extension, presented в TLS handshake, или stapled через OCSP.
Да, автоматически с 2018. ISRG Root X1 cert имеет SCT в embedded CT extension.
<a href="/ssl">Enterno SSL Checker</a> показывает CT compliance в SSL-отчёте. Или <code>openssl x509 -in cert.pem -text | grep -A5 "SCT List"</code>.
CT compliance требуется для Chrome, Safari, Edge (Firefox not yet). Браузерная доля ~85% — без SCT теряете большинство пользователей.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.