Google Chromeでサイトへアクセスるとエラーが出ました。
ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
このエラーの原因と対策は?
Chromeエラー ERR_CERTIFICATE_TRANSPARENCY_REQUIREDとは?
GoogleのChromeでサイトへアクセスしたら上記のようなメッセージが表示されることがあります。
直訳すれば、「証明書の透明性が要求されている」ということですが、なんだかよく分かりません。
が、証明書の透明性といえば、CT(Certificate Transparency)のことかと。
CTってなに?という方は以下の記事をご参照ください。
ERR_CERTIFICATE_TRANSPARENCY_REQUIREDの原因は?
結局はCTの問題ということになりますが、現時点ではEV SSL以外はCT対応は不要なはずです。シマンテック以外は。
それに、EV SSLについてはどの認証局もCT対応にしているはずなので、このエラーが出るとしたらEV SSL以外になりますが、通常の証明書でもエラーが出るようになるとは聞いたことがありません。
情報更新
現在はEVだけでなく、OV、DVもCTが必須になりました。
とはいえ、CTに関するエラーなので、サイトに適用されているSSLサーバ証明書の問題ということになりますね。
ERR_CERTIFICATE_TRANSPARENCY_REQUIREDの対策は?
結局はサーバ証明書側の問題なので、サイト管理者に言って、CTに対応した証明書に切り替えてもらうしかありません。
あとは、Chrome以外のブラウザであれば特にCTのことは見てないので、Chrome以外でアクセスするかですね。
ERR_CERTIFICATE_TRANSPARENCY_REQUIREDの理由として他の原因は?
その他の原因として考えられるものがないかというと、このエラーはCT対応として証明書を発行する際にドメイン名情報の一部を非公開とする「Name Redaction」という登録方法をとっていると出てくるようです。
この場合は、証明書をName Redactionではなく、通常のCT対応として取得しなおしてもらえれば解決するようです。
ERR_CERTIFICATE_TRANSPARENCY_REQUIREDについてのまとめ
CTについてはGoogleが先走っている感がありますが、Digicertは早くから対応するなど、ブラウザベンダ、認証局でも対応がバラバラだよね、というのが個人的な印象ですね。
誤発行が多く発生している状況を改善させるため、というのは分かりますが、インターネット自体はGoogleだけのものじゃないので、うまく各ベンダー間で連携を取って協力しながら進めてほしいですよね。結局混乱するのは私たちユーザですから。
そういえば、Chromeでは2017年10月からCTの対象をすべての証明書に切り替えるとアナウンスをしているようなので、シマンテックだけではなく他の認証局も対応を余儀なくされますね。
業界側できちんと足並みをそろえてユーザを巻き込むことがないようにしてもらいたいものです。。
コメント