当我向在 Chrome 中使用 Chrome 的同事展示X.509 certificate giving error in Chrome 时,他向我展示了这个问题X.509 certificate giving error in Windows,他向我展示了 Windows 中的 Chrome 正在解释并正确显示“新”X.509 扩展证书透明度,这与 Linux 中的 Chrome 行为相反。
对于示例 SCT 启用域,请说https://www.digicert.com。因此,在 Debian 9 中,在当前生产的 69.0.3497.92、beta 70.0.3538.16 和不稳定的 70.0.3538.16 版本的 Chrome 中,它显示如下:
在 Windows Chrome 69.0.3497.92 中,它显示如下:
这里发生了什么?
终于找到了为什么我无法在适用于 Linux 的 Google Chrome 中看到 SCT 扩展。
谷歌一直不愿意在 Linux 版本的 Chrome 中实现该功能。
显然且有趣的是,菜单似乎是特定代码,并非所有体系结构都通用。
所以这就解释了为什么 Debian 中的 Chromium,以及 Debian 的 Google 存储库中的 Google Chrome current、beta 和 unstable 没有显示该字段,在它变成强制性 4 个月后。
PS 我去了谷歌 Chromium 项目,因为谷歌的 github 被称为填充请求/错误,你看,它已经填充了一个错误:
问题 853550 - ChromeOS 上的证书查看器不解码嵌入式 SCT x.509 扩展
Chromium 帮助台团队也错误地给出了该票证的答案,即 SCT 字段显示在安全面板中(实际上没有),所以我在那里留下了一条新评论。
PS 有趣的是,Chrome Mac 也显示了它。那么为什么Linux版本是丑小鸭,让人蒙在鼓里呢?
更有趣的是,虽然 Safari 还没有实现证书透明度,但它已经显示了该字段。
显示https://www.digicert.com X.509 证书 -> Chrome (MacOS)
显示https://www.digicert.com X.509 证书 -> Safari (MacOS)