O Chrome Linux não está mostrando uma extensão X.509, SCT

1

Enquanto eu mostrava essa pergunta X .509 certificado dando erro no Chrome, funciona no Firefox para um colega de trabalho usando o Chrome no Windows, ele me mostrou que o Chrome no Windows está interpretando e mostrando corretamente uma "nova" extensão X.509 para Transparência de certificado, e isso é contrário ao comportamento do Chrome no Linux.

Para um exemplo de domínio de habilitação SCT, diga link . Então enquanto no Debian 9, na produção atual 69.0.3497.92, beta 70.0.3538.16 e instável 70.0.3538.16 versão do Chrome, ele mostra assim:

EnquantonoWindowsChrome69.0.3497.92,émostradoassim:

O que está acontecendo aqui?

    
por Rui F Ribeiro 15.09.2018 / 06:19

1 resposta

3

Finalmente descobri porque não consegui ver a extensão SCT no Google Chrome para Linux.

O Google não está disposto a implementar o recurso na versão para Linux do Chrome.

Aparentemente e curiosamente, os menus parecem ser códigos específicos e não comuns a todas as arquiteturas.

Isso explica porque o Chromium no Debian e o Google Chrome atual, beta e instável no repositório do Google para o Debian não exibem o campo, 4 meses depois de ter sido obrigatório.

PS Eu fui ao projeto Google Chromium, como o github do Google é chamado, para preencher um pedido / bug, e eis que um bug já está preenchido:

Problema 853550 - O visualizador de certificados no ChromeOS não decodifica a extensão x.509 do SCT incorporada

Steps to reproduce the problem:
1. Go to a website whose certifcate has embedded SCTs (e.g. github.com)
2. Click on the lock
3. Click certificate
4. Look at the extensions

What is the expected behavior?
The embedded SCT extension has nicely decoded information

O ticket também erroneamente tem uma resposta, da equipe de helpdesk do Chromium, de que o campo SCT é mostrado no Painel de Segurança (não é), então deixei um novo comentário.

PS Curiosamente, o Chrome Mac também mostra isso. Então, por que a versão do Linux é o patinho feio e deixa as pessoas no escuro?

Mais interessante ainda, enquanto o Safari não implementa a transparência do Certificado (ainda), ele já mostra o campo.

Mostrando link certificado X.509 - > Chrome (MacOS)

Mostrando link certificado X.509 - > Safari (MacOS)

    
por 15.09.2018 / 06:19

Tags