Многие пользователи Chromium и Google Chrome столкнулись с проблемой: при попытке открыть сайты выдается сообщение net::err_certificate_transparency_required, либо «Ваше подключение не защищено». Установлено что данная ошибка появляется при использовании браузеров Хрома и Хромиума 53-й версии. Как известно, любой браузер использует сертификаты безопасности при попытке входа и обмена информацией с сайтами. Данная ошибка появляется на сайтах использующих сертификаты Symantec выпущенные 1 июня 2016 года, а так же сертификаты принадлежащие их компаниям Thawte и GeoTrust. Symantec допустила ошибку с одним из сертификатов — что вызвало многочисленные сообщения об ошибках у многих пользователей.
Как было сказано выше, самая распространенная причина — ошибка с сертификатом. Но не стоит вести себя беспечно, может случиться что ваша система, браузер или все вместе подверглись атаке вирусов и троянов. Настоятельно рекомендуем использовать антивирусный софт и регулярно обновлять антивирусные базы. При заражении злоумышленники могут воровать и использовать ваши данные, под угрозой ваши пароли, сообщения, информация по банковским и кредитным картам.
Net::err_certificate_transparency_required как исправить
Самый простой и рекомендуемый способ исправить ошибку net::err_certificate_transparency_required это полностью перезапустить браузер, почистить его кеш. На данный момент выпущена 54-я официальная версия. Наберите в адресной строке chrome://help/, загрузите и обновитесь до последней версии и пробуйте повторно. Либо остается дождаться следующего обновления, в котором этот баг устранят.
Если все таки хочется попасть на сайт здесь и сейчас без обновлений и заморочек выполните следующие шаги (при условии что вы доверяете этому порталу, внимательно посмотрите правильное написание домена в адресной строке, там не должно быть опечаток, должен быть оригинальный адрес «vk.com», «mail.ru», а не «vc.com», «mall.ru»), выполните следующие шаги:
- Нажмите на кнопку «Дополнительно». Появится кнопка «Перейти на сайт(небезопасно)», нажимаем на нее и попадаем на веб-ресурс. Если ресурс не известный, вызывает опасения или сомнения — просто закройте вкладку.
Исправляем ошибку Ваше подключение не защищено
- Внешне сайт может быть вменяемым, но создан как копия популярного существующего, при открытии такого адреса — скачается «левый» сертификат и будут похищены ваши данные.
- Сайт не использует SSL-сертификат. Так же распространенная ошибка, Вы могли по ошибке вместо http указать версию сайта https, что выховет ошибку «ERR_CERT_AUTHORITY_INVALID» — данный сертификат безопасности не будет обнаружен и браузер начнет ругаться.
- Err_cert_date_invalid — ошибка возникает при неправильной дате на компьютере. Нажмите на часы в правом нижнем углу и выберете пункт «Настройка даты и времени». Внимательно проверьте год, число, а так же локальное время. При несовпадении выбирайте «Изменить дату и время» и установите правильные дату и время.
- Еще одной причиной может быть антивирус. Он может блокировать определенные подключения с неизвестными или подозрительными SSL сертификатами. Для быстрой проверки кликните по иконке антивируса и найдите пункт «Приостановить», «Отключить» защиту (только для проверки). Если открывается — придется покопаться в настройках, либо подумать о замене антивирусной программы.
- В дополнение можно отключить предупреждающие сообщения, наберите «chrome://flags» в адресной строке Google Chrome или Хромиума и нажмите энтер. Вы попадете в меню, где можно провести тонкую настройку браузера, уведомлений и прочего. Эта информация для общего развития, мы, как и разработчики предупреждаем:
Будьте осторожны при работе с экспериментальной версией
Надеюсь вы разобрались с проблемой net::err_certificate_transparency_required и знаете что делать и как исправить эту ошибку.
Рекомендуем к просмотру короткое видео на данную тему:
Евгений Загорский
IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.
Оценка статьи:
(16 оценок, среднее: 4,31 из 5)
Загрузка…
Самое читаемое:
08.06.2023
Chatgram как отключить подписку в Телеграмме и ВКонтакте
Интернет-знакомства — это один из самых популярных способов общения среди пользователей всемирной сети. На…
Далее
Как отключить ГПБ Плюс в приложении на карте Газпромбанка?
Сервис «ГБП плюс» предоставляет больше привилегий пользователям карт Газпромбанка. В первую очередь — это…
Далее
21.04.2023
Как открыть файл SIG на компьютере и онлайн: в Росреестре, Крипто АРМ, на Госуслугах
SIG-файлы обычно встречаются при работе с документами или цифровыми подписями. Большинство пользователей…
Далее
19.04.2023
Сайты для создания персонажа в разных стилях: в полный рост, аниме, мультяшный: 8 сайтов и программ
Процесс создания персонажей — это, без преувеличения, целая наука. Кому-то они нужны для интеграции в игровой…
Далее
Во время посещения некоторых сайтов через Chrome и Chromium может возникать ошибка net::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED. Это делает невозможным открытие веб-странички.
От чего проблема?
Причина — неувязка между Google и Symantec, возникшая осенью 2016 года. Symantec и ее дочерние филиалы(Thawte и GeoTrust) обвинили в выпуске сомнительных сертификатов безопасности для веб-ресурсов. Из-за этого Chrome 53-ей версии блокировал загрузку любых сайтов, у которых сертификаты были подтверждены Symantec после 01.06.2016 года. Сами ресурсы могли быть безопасными, все дело лишь во взаимоотношениях между двумя компаниями.
Как решить?
Обновите браузер — в релизах после 53-ей версии ошибка не станет появляться. Это делают следующим образом:
- введите в адресной строке запрос chrome://help/ и нажмите Enter — программа сама проверит свою актуальность и загрузит последние обновления;
- клацните в верхнем правом углу на три вертикально размещенные точки, перейдите в появившемся окне на «О программе» — браузер укажет номер версии и обновиться.
Ошибка ERR_CERTIFICATE_TRANSPARENCY_REQUIRED демонстрирует, насколько важно сегодня иметь актуальное ПО и не забывать об апдейтах.
Перейдя на какой-либо сайт, пользователь может столкнуться с сообщением «net::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED», при этом нужный сайт отказывается открываться. Обычно с данной ошибкой сталкиваются пользователи браузеров на базе «Chromium», что связано с проблемной ситуацией, сложившейся с сертификатами безопасности центра сертификации Symantec. В этой статье я расскажу, что зто за ошибка, каковы её причины, и как её исправить на вашем ПК.
Содержание
- Предыстория проблемы
- Причина ошибки net::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
- Как исправить ошибку net::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
- Заключение
Предыстория проблемы
Как известно, для проверки надёжности и безопасности сайтов в сети Интернет используются специальные «сертификаты безопасности». Такие сертификаты выдаются специально уполномоченными центрами сертификации, удостоверяя безопасность работы с сетевым ресурсом, получившим такой сертификат.
В хранилище сертификатов вашего браузера (или ОС) хранятся корневые сертификаты, которые говорят системе (браузеру), на какой сайт можно безопасно перейти и спокойно пользоваться его функционалом.
При этом далеко не всегда уполномоченные центры сертификации работают законно и корректно. Случаются неоднократные злоупотребления, связанные с непроверенной выдачей сертификатов, выдачей сертификатов задним числом и так далее. Для борьбы с этим компания Google создала специальный проект — Certificate Transparency (в переводе «Прозрачность сертификата»), который ведёт лог (журнал) выданных сертификатов, позволяя всем желающим отследить законность выдачи сертификата, прозрачность условий его выдачи, собственника сертификата и так далее. Это и является причиной возникновения сообщения об ошибке net::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED.
При попытке загрузить страницу в браузере могут также возникать ошибки с текстом SEC_ERROR_REVOKED_CERTIFICATE и ERR_CERT_AUTHORITY_INVALID.
Некоторые браузеры (в частности, на основе Chromium) отвергают сертификаты, которые не входят в лог «Certificate Transparency». В октябре 2016 года компания «Google» обвинила «Symantec» – крупнейший центр сертификации в использовании неподтверждённых «тестовых» сертификатов для google.com и других 75 доменов. Гугл объявила, что будет требовать подтверждения от «Sertificate Transparency» для всех сертификатов, выданных «Symantec» после 1 июня 2016 года, включая такие бренды «Symantec» как «Thawte» и «GeoTrust». Данная рекламация нашла своё воплощение в вышедшем Google Chrome 53 версии, отвергавшим сертификаты «Symantec»» как непроверенные.
Причина ошибки net::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
Соответственно, браузеры на движке Chromium, и в особенности Google Chrome, при переходе на сайты, имеющие спорные сертификаты от Symantec, будут демонстрировать своим пользователям ошибку ««net::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED», что в переводе означает «сетевая ошибка, необходимо подтверждение от CERTIFICATE_TRANSPARENCY».
Как исправить ошибку net::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
Наиболее эффективным решением проблемы станет обновление вашего браузера (в частности, Google Chrome) до самой свежей версии (состоянием на конец марта 2017 года данная проблема, в общем, решена). Просто наберите в адресной строке:
chrome://help/ — и нажмите ввод (или перейдите в настройки браузера, и выберите там «О программе»). Браузер проверит свою актуальную версию и при необходимости обновит её до самой свежей. Если это не поможет, рекомендую скачать свежую версию браузера с родного сайта, и установить его на ваш ПК.
Также можно проигнорировать предупреждение браузера, в окне ошибки нажать на кнопку «Дополнительно», а затем выбрать «Перейти на сайт (небезопасно)» для получения доступа на нужный вам ресурс.
Заключение
Обычно возникновение проблемы CERTIFICATE_TRANSPARENCY_REQUIRED состоянием на март 2017 года связано с устаревшей версией браузера на основе Chromium, работающего с более ранней версией сертификатов безопасности. Обновите ваш браузер до самой свежей версии, это позволит вам исправить данную ошибку на вашем ПК.
Время на прочтение
4 мин
Количество просмотров 5.7K
Прозрачность сертификатов (CT) — отличный проект компании Google, который сейчас фактически стал стандартом де-факто в интернете. Серверы CT показывают все выпущенные EV-сертификаты в открытых и общедоступных источниках.
Всё работает отлично до тех пор, пока не сломается.
В частности, в последнее время браузер Chrome создал ряд проблем под Android, фактически заблокировав работу сторонних приложений, таких как снифферы, MitM-прокси и средства разработки. Эти программы устанавливают в систему собственные доверенные сертификаты для перехвата и разбора трафика.
Первые признаки проблемы появились в мае 2022 года. Примерно в этом время в документации Chrome Enterprise v99 под Android возникло следующее примечание о прозрачности сертификатов:
Написано, что CT уже действует на десктопах, а сейчас распространится на всех пользователей Android Chrome.
Проблема в том, что после таких изменений у нас перестанут работать многие полезные инструменты, в том числе на рутованных устройствах.
После внедрения CT все эти инструменты при попытки проанализировать HTTPS-трафик или совершить другое действие от имени своего корневого сертификата получат одинаковую ошибку: «Требуется прозрачность сертификата» (на скриншоте).
ERR_CERTIFICATE_TRANSPARENCY_REQUIREDЧто такое Certificate Transparency (CT)
Certificate Transparency (RFC 6962, а недавно принята вторая версия RFC 9162) — стандарт безопасности для мониторинга цифровых сертификатов в интернете. Он работает через систему публичных журналов, куда в конечном итоге попадают все сертификаты, выданные центрами сертификации.
Однако в публичный лог не попадёт ваш личный самоподписанный сертификат, который вы сделали для использования на своём собственном смартфоне. В этом и проблема.
Модель угрозы
Понятно, от какой угрозы CT защищает пользователей.
Различные злоумышленники пытаются установить в систему доверенные сертификаты своих собственных центров сертификации. Так пытаются сделать некоторые VPN-сервисы, китайские зловреды, национальные провайдеры и др. В этом случае система глобального доверия может оказаться подорвана, потому что MiTM-актор с корневым сертификатом сможет читать и подменять любую информацию в канале HTTPS, то есть к любому защищённому сайту, включая Google, Gmail и др.
Жертва такой атаки будет нормально подключаться к настоящим сайтам. В то же время трафик можно прослушать третьему лицу. Браузер не заметит подделки и будет сигнализировать «замочком» HTTPS, что всё нормально. Это очень опасно. Отдельные люди годами сидят на такой «прослушке» и ничего не замечают.
Поэтому прозрачность сертификатов введена неспроста. Общий прозрачный лог сертификатов в виде глобального дерева Меркла хранит все документы от каждого глобального центра сертификации, с метками времени (SCT), а браузеры проверяют эти SCT. Данные метки служат определённым доказательством, что сертификат предъявлен общественности и внесён в открытую базу. Ну и любой желающий всегда может посмотреть эту базу и проверить SCT.
Но бывают исключительные ситуации, когда установка MiTM-прокси реально необходима. Например, для дебаггинга трафика при разработке мобильных и веб-приложений, для реверс-инжиниринга, пентестинга. Есть целый класс инструментов, таких как mitmproxy и HTTP Toolkit специально для подобных целей. Они в процессе работы выдают поддельные сертификаты для серверов, к которым подключается клиент (с разрешения клиента, то есть браузера). Работа таких инструментов теперь затруднена, потому что браузер больше не даёт разрешения.
От «принудительной защиты» со стороны Chrome пострадают в первую очередь профессиональные разработчики, тестеры, специалисты по безопасности, исследователи.
Хранилища сертификатов
На устройстве Android в реальности установлено несколько разных хранилищ сертификатов (CA):
/system/etc/security/cacerts//data/misc/user/0/cacerts-added/- CA отдельного приложения
Раньше можно было просто поместить свой MitM-сертификат в системное хранилище (такое возможно после рутования) — и система ему доверяла. Ваша «троянская» программа нормально работала и сканировала трафик к любым доменам для дебаггинга и веб-разработки.
Но с версии Android Chrome 99 браузер начинает проверять метки SCT для всех сертификатов, которые выдаёт ваш MitM-прокси, на каждой страничке выбрасывая ошибки NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED.
Как исправить
В Chromium это не признали багом (статус WontFix), поэтому решать проблему придётся самостоятельно.
Разработчики HTTP Toolkit поясняют, что нам просто нужно запустить Chrome с флагом --ignore-certificate-errors-spki-list=$YOUR_SPKI_FINGERPRINT. Они предлагают такой обходной путь (на рутованном смартфоне):
- Сделайте отпечаток SPKI своего сертификата:
openssl x509 -in $YOUR_CA_CERTIFICATE -pubkey -noout | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64 - Создайте файл с одной строкой:
chrome --ignore-certificate-errors-spki-list=$YOUR_SPKI_FINGERPRINT - Командой
adb pushскопируйте файл на устройство Android по следующим адресам:/data/local/chrome-command-line/data/local/android-webview-command-line/data/local/webview-command-line/data/local/content-shell-command-line/data/local/tmp/chrome-command-line/data/local/tmp/android-webview-command-line/data/local/tmp/webview-command-line/data/local/tmp/content-shell-command-line
Это гарантирует его применение для всех версий Chromium как в нормальном, так и в отладочном окружении.
- Установите разрешения для всех файлов:
chmod 555 <filename>, чтобы они были доступны для чтения Chromium при запуске. - Принудительно остановите Chrome (
am force-stop com.android.chrome), а затем запустите снова. - Проверьте в
chrome://version, что наш параметр командной строки сработал.
В принципе, эту последовательность действий можно прописать в автоматическом скрипте по AKB, если требуется изменить настройки браузера Chrome на большом количестве устройств.
На этом проблема решена.
Get your FREE copy of «The Ultimate Guide of SSL»
Download Ebook
How to Fix ERR_CERTIFICATE_TRANSPARENCY_REQUIRED Error in Google Chrome?
Certificate Transparency (CT) is the Internet’s security standard, which is an open-source framework for auditing and monitoring digital certificates. It’s a security standard that enforces the practice of maintaining public logs of the digital certificates issued by trusted certificate authorities (CAs) to avoid mis-issuance and helps with revocation.
One of the common reasons for getting this Google Chrome error message ERR_CERTIFICATE_TRANSPARENCY_REQUIRED is because of the problem with CT logs. Usually, it occurs when an SSL is corrupted, expired, or misconfigured, as CT (Certificate Transparency) requires every issued certificate to be logged correctly.
What Causes the Chrome Error ERR_CERTIFICATE_TRANSPARENCY_REQUIRED?
The two most common reasons you’re getting this Google Chrome error “ERR_CERTIFICATE_TRANSPARENCY_REQUIRED” message are:
- The SSL certificate installed on the website you’re trying to browse hasn’t been added to a CT (Certificate Transparency) log by the CA (Certificate Authority), which could be due to negligence of the CA or could even be a potential fraud.
- The website owner might have requested the certificate authority not to add their domain or subdomains to a CT (Certificate Transparency) log to keep their company information private.
How to Solve Error: NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED?
For Website Owners
- Contact the CA from whom you purchased the SSL/TLS certificate and request them to add your website’s name to a CT log.
- Check if there’s any technical error from their end. If that’s the case, then get your SSL/TLS certificate reissued.
- If with an intention you requested your CA to not log your domain or subdomain in the Certificate Transparency log report, then apply for the exception policy to manage Chrome/Chromium-based applications with devices.
For Website Visitors
If you’re a website visitor and you’ve read till here, you already must have an idea that this error is the responsibility of the website owner or the certificate authority from whom they’ve purchased the certificate.
Nonetheless, there are some solutions you can try in order to access the website from your browser, despite facing this error – though it will be a temporary solution.
Update Google Chrome
Check whether your Google Chrome browser is updated or it’s an outdated version. If it’s not, then upgrade it to its latest version, as obsolete Google Chrome versions don’t have support for the latest encryption algorithm of the SSL/TLS certificates. To update Google Chrome:
- Go to the address bar and type: chrome://settings/help
- Chrome will start updating
- Once it’s updated, click on the Relaunch button.
Clear Cache & Cookies
Cookies and cache files of your browser could be the reason for this error. Go to the settings and clear the cache and cookies to know whether it solves the chrome error message Net ERR_CERTIFICATE_TRANSPARENCY_REQUIRED. To clear the cache and cookies:
- In the Google Chrome address bar, type: chrome://settings
- In the settings page at the bottom, click Advanced
- Click Clear browsing data
- In the Time Range drop-down menu, select All time
- Select Browsing history, Cookies, and other site data and Cached images and files and click the Clear data button.
Installed Google Chrome Extensions
Third-party developers develop Google chrome extensions. Your installed chrome extension might be the culprit. To check:
- In the latest Google Chrome address bar, type: chrome://settings
- From the menu on the left side, click Extensions.
- Disable extensions one by one. If the error is resolved, then you’ll know which Google chrome extension is responsible for this error. So, it’s advised to remove that extension.
Clear SSL State
If the issue still persists, try clearing your SSL state.
Go to the control panel of your computer, select Network and Internet and click on Internet Options.
It will open Internet Properties. Select the Content tab and click on the Clear SSL state option. After completion, click on Apply and then the OK button.
Not Recommended
If the issue is still not fixed, the following are some other solutions that might work, but it’s not recommended.
- There are chances of antivirus software and firewalls being sensitive towards SSL errors – if the HTTPS protection or HTTPS scanning feature is enabled. Disable the option and check if it’s working. If it works, then you can visit the website and later enable the option again when you leave the website.
- Enable Google Chrome flag:
- In Google chrome address bar, type: chrome://flags
- Go to Insecure origins treated as secure option and enable it from the dropdown menu located beside it. (Disable it after visiting the website.)
- Manually ignore certificate errors by:
- Right-clicking on the Google Chrome icon located on the desktop. Go to properties and select the Shortcut tab.
- In the target field, type “-ignore-certificate-errors” after /chrome.exe and click on Apply and the OK button. Now, restart your Google Chrome browser.
Conclusion
If you’re a website owner and you’re facing this issue after the installation of an SSL certificate or modifying something on the server, then we recommend checking your server or contacting the CA early on to solve the issue. If you’re a visitor, then we would say that the error is quite critical and if possible, it’s better to avoid using that website.
Related Articles:
Disclosure: AboutSSL appreciates your continuous support. It helps us tremendously to keep moving in the competitive SSL industry. Here most of the links which direct you to buy any SSL/TLS related service or products earns us a certain percentage of referral commission. Learn More