是我被中间人了还是 chrome 有问题了？

我发现 chrome 不能下载百度云文件，不能访问我学校官网的某些模块，看下控制台会发现，有些脚本没有加载进来，被 chrome block 了，原因是跨域了

@redsonic 还就是 SCT 是什么技术啊 ？ 我谷歌 HTTPS SCT 搜不到

同样的问题，最后升级解决了

@iyangyuan

看看 17 楼的，好像是开启了 CP ，就是 HTTPS 证书透明，然后 chrome 有个狗比规定导致的

@whx20202 https://imququ.com/post/certificate-transparency.html

同百度和 v2 出现此状况

@redsonic 才看到你的帖子， 就是这样 也可以看看 27L 贴的内容

另外：这件事情后，我觉得折腾挺有意思 我就把个人网站也增加了 HPKP 和 SCT

@whx20202
@mcree

感谢回复，纠正一个我的错误，就是这个 timebomb 只对 Symantec 及其关联证书有效（ https://chromium.googlesource.com/chromium/src/+/master/net/data/ssl/symantec ），我又走了一遍代码，那个 ShouldRequireCT()方法就是干这事的，关联证书都在 net/data/ssl/symantec/roots ，包括 GeoTrust ， verisign ， thawte ，影响面还是很广的。

设置这个 timebomb 的意义就是针对 symantec 的证书要 CT 验证时，要以 chrome 自带的为准， 60 天自动默认过期，因为 hardcode 的这些证书无法替换，只能通过 chrome 更新来更新？ 我怎么感觉这样做很傻很天真啊，难道 mozilla 的证书更新不及时？还是说 CT 就由 google 说了算，和系统层 mozilla 证书分开？

现在感觉 linux 上证书体系已经够乱了： legacy 的应用归 ca-certificates-mozilla 这个包管，一般应用归 mozilla-nss 管，现在 chrome 又内置一些策略搞特殊...

http://ob8kpztd2.bkt.clouddn.com/1.png

http://ob8kpztd2.bkt.clouddn.com/2.png

我遇到了这个情况，是经常出现，小米手机，用的是 chrome.

為何我今天也打不開啊？！證書那裡有什麼問題？
就連 https://www.baidu.com 也是打不開的

ubuntu 16.04 +chromium 53.0.2785.143

升级 chrome 到 54 版本
证书透明度的问题

@whx20202 @guokb 看 33L

@guokb Ubuntu 快修好了。。。

https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug/1641380

@whx20202 這條信息我是在另外一臺 win 機子上回覆的。

實際上今早在 ubuntu 16.04 開機後，用 chromium 53 的時候無法打開 V2EX 了，然後想起這個帖子；但是，我找了下， chromium 54 還沒有找到方法。

順便看了一眼
http://security.ubuntu.com/ubuntu/pool/universe/c/chromium-browser/
也沒有見 54 的出來啊！

因為我這兒 ubuntu 16.04 是 32 位的，我試過幾下 google-chrome-stable 還是沒能裝下 chrome ，
http://askubuntu.com/questions/510056/how-to-install-google-chrome

就算採取下面最直觀簡單的方法仍然沒搞定
http://askubuntu.com/a/510073

嗯，今天真的很鬱悶。等過一段時間再說，先忙去啦！

@guokb 去官网上下载个最新的离线安装包，我之前说的是 windows ， ubuntu 的话类似把

@mcree 厲害啊！

解决办法有 2 个：
（ 1 ） 升级 chrome 54
（ 2 ） 翻墙，然后重启 chrome 53

看了一篇文章 https://www.myssl.cn/ssl/chrome/53/bug.htm
其中有 1 个字眼：国内用户，然后就找到了答案了！