Google Chrome53のバグによるCertificate Transparency (CT)エラーについて

Alerts ID:    ALERT2166    Updated:    12/07/2016

Severity

Warning

Description

弊社では、Google Chrome 53 のバグにより、弊社のサーバ証明書を利用する一部のウェブサイトでSSL/TLS通信時に以下のエラーが発生することを確認しています。
また、Chrome と同じコードを利用する複数のアプリケーションでも同様の問題が発生することを確認しています。
この問題は Chrome 54 およびその他のアプリケーションの同バージョンでも継続していましたが、12月5日より順次配布されいる Chrome 55 で解決されました。

【エラー】Google Chrome 53

ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

<各アプリケーション/プラットフォーム解決方法>

アプリケーション
プラットフォーム

解決策

備考

  1. Chrome Mac
  2. Chrome Windows
  • Config Channel Update (“Finch”) pushed the fix
  • Patch in Chrome 55
  • ユーザによる対応は基本的に不要です()

  • Chrome 53 およびChrome 54 の問題はConfig channel update により解消します

  • Chrome 55にはパッチが適用されています
    Chromeの自動更新機能を有効にしている場合は、自動的にこのバージョンにアップデートされます
    自動更新機能を無効にしている場合のみ手動での適用が必要です
    中国では自動アップデート機能が無効化されています

     

  1. Chrome Linux
  • Config Channel Update (“Finch”) pushed the fix
  • Patch in Chrome 55
  • ユーザによる対応は基本的に不要です()
  • Chrome 53 およびChrome 54 の問題はConfig channel update により解消します

  • Chrome 55 にはパッチが適用されています
    Chrome の自動更新機能を有効にしている場合は、自動的にこのバージョンにアップデートされます
    ※自動更新機能を無効にしている場合のみ手動での適用が必要です
    中国では自動アップデート機能が無効化されています

     

  1. Chrome Android
  2. Chrome iOS
  • Config Channel Update (“Finch”) pushed the fix
  • Patch in Chrome 55
  • ユーザによる対応は基本的に不要です()

  • Chrome 53 およびChrome 54 の問題はConfig channel update により解消します

  • Chrome 55 にはパッチが適用されています
    ※Google PlayStoreまたはAppStoreから手動でダウンロードする必要があります
    中国では自動アップデート機能が無効化されています
  1. Chromium
  • Patch applied in Chrome 55 made available early; requires rebuild by distributors
  • 現在も対応を確認中です
  • 自動的にパッチ適用されると考えられます
     
  1. Chromium based browsers (Opera, Opera Mini, Brave, Comodo Dragon and Qihoo 360)
  • Patch available, but up to browsers to apply
  • Universal on/off for Certificate Transparency

 

  • ユーザによる対応は不要です
  • すべての認証局がブロックされるCTの実装です。ブラウザによりすべてのCTチェックが無効化されていますhrome Custom Tabs – modern embedded browser for Android
 
  • Config Channel Update (“Finch”) pushed the fix
  • Patch in Chrome 55
  • Chrome 53 およびChrome 54 の問題はConfig channel update により解消します

  • Chrome 55 にはパッチが適用されています
    手動でダウンロードする必要があります
     
  1. WebView – legacy embedded browser for Android
  • Patch in WebView 55 for Pre-N (Nougat) users
  • Patch in Chrome 55 for N (Nougat) users
  • ユーザによる個別対応が必要です
  • 恒久対応のためにはPlayStoreからWebView 55/Chrome 55 をダウンロードして適用する必要があります
  • WebView 54/Chrome 54 を適用することで一時的に解消されることがあります
     
  1.  Android Open Source
  • Patch available
  • 開発者による個別対応が必要です
  • 開発者はアプリケーションにパッチを適用しユーザに再配布する必要があります
     

 

<参考情報>

Additional information regarding the bug is available here:
https://bugs.chromium.org/p/chromium/issues/detail?id=664177

 

Find Answers