Chromium incapable d'accéder aux sites SSL


1

Après une récente mise à jour de Chromium sur Ubuntu 16, le navigateur semble maintenant incapable d'accéder à de nombreux sites derrière HTTPS, tels que la console AWS d'Amazon, en signalant:

Votre connexion n'est pas privée

Les pirates pourraient tenter de voler vos informations à console.aws.amazon.com (par exemple, mots de passe, messages ou cartes de crédit).NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

Il semble peu probable qu'Amazon ne sache pas comment créer un certificat SSL ou tente de "voler mes informations". Et bien sûr, l'URL fonctionne parfaitement dans Firefox. Je suppose donc qu'il s'agit d'un bug étrange dans Chromium. J'ai essayé de signaler cette erreur à AWS, et ils ont explicitement déclaré qu'il s'agissait d'un bogue dans une version récente de Chromium / Chrome.

Cependant, contrairement à Firefox, Chromium ne fournit aucune option pour créer une exception. En attendant que cela soit corrigé dans Chromium, comment puis-je désactiver cette vérification ou exempter certains domaines de confiance?


Êtes-vous certain d'avoir mis à jour le chrome récemment? Chromium requiert Certificate Transparency pour pouvoir faire confiance aux certificats Symantec (car Symantec émet des certificats pour des domaines n'appartenant pas au demandeur, y compris Google). La liste de journaux de Transparence de certificat intégrée à Chromium expire 10 semaines après la date de construction, ce qui signifie que si Chromium est ' mis à jour toutes les 10 semaines, il cessera de faire confiance aux certificats Symantec (y compris Amazon). Apparemment, Ubuntu n’a pas mis à jour le paquet chrome au cours des 10 dernières semaines, ce qui a déclenché cette bombe à retardement.
user2313067

avez-vous essayé d'installer à partir de là? chromium.woolyss.com/#linux
thoroc

Réponses:


1

On dirait que l'équipe de chrome ont résolu le problème. Ils ont publié une mise à jour. Donc, pour résoudre le problème:

sudo apt-get update
sudo apt-get upgrade

Travaillé pour moi, espérons que cela fonctionne pour vous aussi.


0

Modifiez votre interface réseau puis ajoutez google dns:

sudo cp /etc/network/interfaces /etc/network/interfaces.old
sudo nano /etc/network/interfaces

ajoutez la ligne suivante:

dns-nameservers 8.8.8.8 8.8.4.4

Redémarrer le réseau

vous pouvez également éditer /etc/resolv.confen ajoutant le nameserverssuivant:

Pour IPv4:

nameserver 8.8.8.8
nameserver 8.8.4.4

Pour IPv6:

nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844

Protégez votre fichier en écriture: chattr +i /etc/resolv.conf

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.