{"id":264974,"date":"2022-05-06T00:03:00","date_gmt":"2022-05-05T22:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264974"},"modified":"2022-05-06T02:10:50","modified_gmt":"2022-05-06T00:10:50","slug":"chrome-ab-v101-0-4951-54-verursachte-zertifikats-probleme","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/05\/06\/chrome-ab-v101-0-4951-54-verursachte-zertifikats-probleme\/","title":{"rendered":"Chrome ab v101.0.4951.54 verursachte Zertifikats-Probleme"},"content":{"rendered":"

[English<\/a>]Google hat zum 2. Mai 2022 das Update des Google Chrome 101.0.4951.54 f\u00fcr Windows und Mac auf dem Desktop im Stable Channel freigegeben (siehe Chrome 101.0.4951.54 fixt GPO-Bug<\/a>). Diese Build fixt zwar das Gruppenrichtlinien-Problem (siehe Kommentare zum Beitrag Chrome 101.0.4951.41 fixt 30 Schwachstellen, hat aber GPO-Bug<\/a>). Aber die Version 101.0.4951.54 hat ein Problem mit manchen Zertifikaten. Nutzer bekamen ein ERR_CERTIFICATE_TRANSPARENCY_REQUIRE angezeigt. Inzwischen sollte dieser Fehler aber durch eine \u00c4nderung behoben sein.<\/p>\n

<\/p>\n

Benutzermeldungen zu Zertifikatsfehlern<\/h2>\n

\"\"Blog-Leser Constantin L. hat mich gestern darauf hingewiesen (danke f\u00fcr den Hinweis). Auf reddit.com hat sich ein Benutzer diesbez\u00fcglich mit folgendem Post<\/a> gemeldet.<\/p>\n

All of the sudden seeing Chrome error. ERR_CERTIFICATE_TRANSPARENCY_REQUIRE<\/p>\n

We started running in to this on chrome Version 100.0.4896.127 (Official Build) (64-bit) but it persists with Version 101.0.4951.54 (Official Build) (64-bit). Also saw a tweet with a similar issue just come up. Is anyone else seeing this issue?<\/p><\/blockquote>\n

Hier der erw\u00e4hnte Tweet<\/a>, wobei weitere Nutzer den Sachverhalt auf Twitter best\u00e4tigen.<\/p>\n

\"Chrome<\/a><\/p>\n

Auch im Reddit-Thread best\u00e4tigen Nutzer, dass sie Zertifikatfehler sehen. Tritt beispielsweise bei Webseiten wie bitbucker.com, pluralsight.com etc. auf. Im Google Bug-Tracker gibt es diesen Eintrag<\/a> (Issue 1321874: SSL Transparency errors after Chrome updated to latest version) vom 2. Mai 2022, der den Zertifikatsfehler anspricht. Ein weiterer Bug-Report findet sich hier<\/a>.<\/p>\n

\"Chrome<\/p>\n

Google zieht Richtlinie zur\u00fcck<\/h2>\n

In diesem Post<\/a> habe Chromium-Entwickler bereits Anfang April 2022 bekannt gegeben, dass man\u00a0 ab dem 1. Mai 2022 verschiedene Google CT-Protokolle (Zertifikatsprotokolle) abschalten werde. Das Dokument beschreibt die Implikationen, die diese Deaktivierung bestimmter logs hat.<\/p>\n

Inzwischen steht das Issue 1321874 auf fixed. Ein Projektmitglied des Chromium-Teams hat dazu folgendes gepostet:<\/p>\n

Thank you for bringing this to our attention, and my apologies for the erroneous warnings. We have temporarily reverted this policy change, and it should no longer be impacting users.
\nHowever, if you operate a site that was impacted, we encourage you to replace your certificates with newly-issued ones to prevent recurrence of this issue in the future.
\nI've posted additional details to Chromium's ct-policy@ mailing list here:
\nhttps:\/\/groups.google.com\/a\/chromium.org\/g\/ct-policy\/c\/P3_hj9QmsLc<\/a>
\nWe will share additional information and next steps as soon as we're able to do so.<\/p><\/blockquote>\n

In der Mailing-List hei\u00dft es unter \"Temporary rollback of recent Google log retirements\", dass Google nach der angek\u00fcndigten Abschaffung der nicht-zeitlich gesplitteten Protokollen auf eine Reihe von Zertifikaten aufmerksam wurde, die nicht mehr der CT-Richtlinie von Chrome entsprachen. Das f\u00fchrte bei Chrome-Nutzern beim Besuch von Websites, die diese Zertifikate verwendeten, zu TLS-Fehlern.<\/p>\n

Um dieses Problem vor\u00fcbergehend zu entsch\u00e4rfen, setzt Chrome die betreffenden Protokolle mit sofortiger Wirkung auf \"ReadOnly\" um. Die Liste der Protokolle und weitere Details werden im Eintrag der Mailing-Liste beschrieben. Die Zertifikatsfehler sollten daher im Chrome-Browser nicht mehr auftreten.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Google hat zum 2. Mai 2022 das Update des Google Chrome 101.0.4951.54 f\u00fcr Windows und Mac auf dem Desktop im Stable Channel freigegeben (siehe Chrome 101.0.4951.54 fixt GPO-Bug). Diese Build fixt zwar das Gruppenrichtlinien-Problem (siehe Kommentare zum Beitrag Chrome 101.0.4951.41 … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,11],"tags":[406,24],"class_list":["post-264974","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-problemlosung","tag-chrome","tag-problem"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264974","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264974"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264974\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264974"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264974"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264974"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}