Het komt vaak voor dat je tijdens het internetten tegen fouten aanloopt, zelfs als je een betrouwbare browser als Google Chrome gebruikt. Als een probleem met het Secure Sockets Layer (SSL) certificaat van een site voorkomt dat de content wordt geladen, kun je de foutmelding NET::ERR_Certificate_Transparency_Required zien.
Het goede nieuws is dat je een paar troubleshooting stappen kunt volgen om dit probleem op te lossen. Bovendien kun je de fout zowel als website eigenaar als bezoeker aanpakken.
In de handleiding van vandaag laten we je kennismaken met de NET::ERR_Certificate_Transparency_Required fout en de belangrijkste oorzaken ervan. Daarna leggen we uit hoe je het als website eigenaar en bezoeker kunt oplossen. Laten we beginnen!
Bekijk onze videohandleiding voor het oplossen van de fout NET::ERR_Certificate_Transparency_Required:
Een inleiding tot de NET::ERR_Certificate_Transparency_Required fout
“NET::ERR_Certificate_Transparency_Required” is specifiek voor Google Chrome. Deze foutmelding voorkomt dat je toegang krijgt tot een website, of het nu je eigen website is of die van iemand anders.
Deze Google Chrome foutmelding kan meestal worden toegeschreven aan problemen met het SSL certificaat van een website. Laten we dus even de tijd nemen om uit te leggen hoe SSL eigenlijk werkt.
SSL is een coderingsprotocol dat gegevens beveiligt die tussen jouw browser en de server van een website worden verzonden. Het voorkomt dat externe partijen informatie stelen die jij op een website invoert. Daarom is SSL essentieel voor de beveiliging van websites, vooral e-commercewebsites die bankgegevens verwerken.
Bovendien verifieert SSL gegevens. Dit zorgt ervoor dat alle gegevens naar de juiste server worden gestuurd in plaats van naar een “man in the middle” die je informatie onderschept en steelt.
Hier is een schema dat het SSL protocol in actie laat zien:
Het is je misschien opgevallen dat in het bovenstaande diagram TLS wordt genoemd. Transport Layer Security is de modernere versie van het oorspronkelijke SSL protocol. Deze termen worden echter meestal door elkaar gebruikt.
Om dit beveiligingsprotocol te laten functioneren, moet je een SSL certificaat op je website installeren. Je kunt er een ontvangen bij je hostingpakket, of je kunt er een kopen bij een uitgevende instantie.
Verder is het belangrijk om op de hoogte te zijn van Certificate Transparancy. Dit framework versterkt de veiligheid van SSL certificaten door domeineigenaren te helpen hun certificaten in te zien en te beheren, en ongeautoriseerde certificaten te identificeren.
Uitgevende instanties zijn ook verplicht hun certificaten binnen het transparantieframework te registreren:
Als je de fout NET::ERR_Certificate_Transparency_Required ziet, betekent dit dat het certificaat van de site niet is opgenomen in het Certificate Transparency logboek. Het kan niet worden geverifieerd als een geautoriseerd certificaat, dus blokkeert Google Chrome de toegang tot de site om online gebruikers te beschermen.
Veel voorkomende oorzaken van de NET::ERR_Certificate_Transparency_Required fout
Er zijn een paar veel voorkomende oorzaken van de NET::ERR_Certificate_Transparency_Required fout. De meest waarschijnlijke oorzaak is echter dat het SSL certificaat van de site niet is toegevoegd aan het transparantielogboek door de uitgevende instantie.
Er zijn twee scenario’s waarbij een certificaat niet wordt toegevoegd aan het transparantielogboek. In het eerste geval heeft de uitgevende instantie het certificaat niet toegevoegd, misschien door onoplettendheid aan hun kant. In het tweede scenario kan de eigenaar van de site de certificaatautoriteit gevraagd hebben zijn certificaat niet aan het logboek toe te voegen.
Hier zijn een paar andere problemen die deze Google Chrome foutmelding kunnen veroorzaken:
- Het SSL certificaat van de site is niet correct geïnstalleerd. Een verkeerd geïnstalleerd en geconfigureerd SSL certificaat kan verschillende SSL fouten veroorzaken, waaronder “NET::ERR_Certificate_Transparency_Required.”
- Het SSL certificaat is corrupt. Een corrupt SSL certificaat kan het SSL/TLS protocol niet afdwingen.
- Het certificaat is verlopen. Een verlopen certificaat dwingt niet langer het gegevensversleutelings– en authenticatieprotocol op een website af.
Gelukkig zijn er een paar eenvoudige manieren om dit probleem op te lossen. In de volgende sectie zullen we je door meerdere oplossingen leiden.
Eenvoudige manieren om de NET::ERR_Certificate_Transparency_Required fout op te lossen
Je zou nu een algemeen begrip moeten hebben van de NET::ERR_Certificate_Transparency_Required fout en waarom je die in Google Chrome ziet.
Nu zullen we uitleggen hoe je deze fout kunt oplossen. We behandelen oplossingen voor zowel website-eigenaren als bezoekers.
Oplossingen voor website-eigenaren
Als je deze Chrome foutmelding op je eigen website ziet, wil je deze zo snel mogelijk oplossen. Anders krijgen bezoekers geen toegang tot je content, en komen ze misschien nooit meer terug. Bovendien kan het ontbreken van een geldig SSL certificaat op je site je zoekresultaten schaden.
1. Vraag de uitgevende instantie om je certificaat toe te voegen aan het Certificate Transparency logboek
De eerste stap is contact opnemen met de instantie die het certificaat heeft uitgegeven. Misschien hebben ze een fout gemaakt door je SSL certificaat niet toe te voegen aan het Certificate Transparency logboek. Je kunt ze vragen dit probleem onmiddellijk te corrigeren.
Je zou een e-mail voor klantenondersteuning of een ticketsysteem moeten kunnen vinden dat hoort bij de uitgevende instantie waar je je SSL certificaat hebt gekocht. Als alternatief, als je een certificaat bij je hostingabonnement hebt inbegrepen, is het de moeite waard om je host om hulp te vragen.
2. Pas het Certificate Transparency Exemption Policy toe
Uit privacy-overwegingen kun je de uitgevende instantie eerder gevraagd hebben om je SSL certificaat niet toe te voegen aan het Certificate Transparency logboek. In dat geval moet je het Certificate Transparency exemption policy toepassen, zodat gebruikers nog steeds toegang hebben tot je website.
Let op dat dit vrijstellingsbeleid alleen van toepassing is op door bedrijven beheerde apparaten in Chrome. Als je bijvoorbeeld een onderwijsinstelling of bedrijf bent dat al zijn Chrome gebruikers en -browsers beheert, kun je deze methode gebruiken om je site beschikbaar te maken voor gebruikers binnen je organisatie.
Dit beleid zal je domein en/of subdomein vrijstellen van het vermelden van zijn SSL certificaat in het Certificate Transparency logboek. Daarom zullen gebruikers je website kunnen bezoeken zonder de NET::ERR_Certificate_Transparency_Required foutmelding te zien.
We raden je aan deze stappen te volgen om beleid in te stellen in Chrome Enterprise. Als je met Windows werkt, ziet het beleid er ongeveer zo uit:
SoftwarePoliciesGoogleChromeCertificateTransparencyEnforcementDisabledForUrls1 = example.com
SoftwarePoliciesGoogleChromeCertificateTransparencyEnforcementDisabledForUrls2 = .example.com
3. Geef je certificaat opnieuw uit en herinstalleer het
Als je tenslotte denkt dat je SSL certificaat verkeerd geconfigureerd of geïnstalleerd is, kun je het opnieuw uitgeven en installeren. Zo weet je zeker dat je certificaat goed is ingesteld.
Als je certificaat bij je hostingabonnement is inbegrepen, kun je contact opnemen met het supportteam van je host voor hulp. Zij kunnen je misschien door het proces leiden of het zelfs voor je doen.
Anders moet je het zelf opnieuw uitgeven. Log hiervoor in op de site waar je het certificaat hebt gekocht. Maak vervolgens een Certificate Signing Request (CSR) aan bij de uitgevende instantie. Mogelijk moet je ook een heruitgifteformulier invullen waarin je de autoriteit vraagt om dit proces uit te voeren.
Zodra je certificaat opnieuw is uitgegeven, is het tijd om het opnieuw te installeren. Als je al eerder een SSL certificaat hebt geïnstalleerd, hoef je alleen maar hetzelfde proces te volgen.
Als je bijvoorbeeld een klant van Kinsta bent, moet je inloggen op MyKinsta en naar WordPress sites > sitenaam > Domeinen gaan. Klik dan onder het betreffende domein op de drie puntjes en selecteer Aangepast SSL-certificaat toevoegen:
Accepteer nu het bevestigingsbericht door op Volgende te klikken:
Je wordt dan gevraagd om de inhoud van je privésleutel (.key bestand) en certificaat (.cert, .crt, of .cer bestand) in te voeren:
Klik tenslotte op Certificaat toevoegen om het installatieproces te voltooien. Het is de moeite waard een SSL controle uit te voeren om te controleren of je dit correct hebt gedaan.
Oplossingen voor websitebezoekers
Als je de fout NET::ERR_Certificate_Transparency_Required ziet terwijl je de website van iemand anders probeert te bezoeken, kan het probleem liggen bij je browser of apparaat. In deze paragraaf leggen we uit hoe je het probleem kunt oplossen.
1. Schakel je firewall en antivirussoftware uit
Firewalls zijn barrières die de sites en gebruikers filteren die toegang hebben tot je apparaat. Ze voorkomen dat hackers op afstand de controle over je apparaat overnemen en je gegevens stelen of malware installeren.
Windows en macOS bieden standaard firewalls. Daarnaast gebruik je misschien externe antivirussoftware die je apparaat verder beveiligt.
In sommige gevallen kunnen firewalls niet-schadelijk verkeer blokkeren en voorkomen dat je anderszins veilige websites bezoekt. Daarom kun je proberen je firewall uit te schakelen om te zien of je de site kunt bezoeken zonder de foutmelding NET::ERR_Certificate_Transparency_Required te veroorzaken.
In Windows kun je je firewall uitschakelen door te gaan naar Control Panel > System and Security > Windows Defender Firewall:
Klik vervolgens op Turn Windows Defender Firewall on or off, en selecteer Turn off Windows Defender Firewall (not recommended):
Als je een Mac hebt, kun je je firewall uitschakelen door op het appelsymbool te klikken en System Settings te kiezen:
Kies Network in het linkermenu en vervolgens Firewall. Nu kun je de firewall uitschakelen:
We raden af om zonder firewall op het internet te surfen. Als je daarom de fout NET::ERR_Certificate_Transparency_Required blijft zien, kan het de moeite waard zijn om andere antivirussoftware te installeren en te kijken of dat het probleem verhelpt.
2. Update Google Chrome
Een verouderde versie van Google Chrome kan soms de Certificate Transparency fout veroorzaken. Als je je browser niet regelmatig bijwerkt, is het de moeite waard om dat nu te doen.
Gelukkig is dit heel eenvoudig te doen in Chrome. Klik eerst op de drie puntjes in de rechterbovenhoek en vervolgens op Settings:
Klik vervolgens linksonder in het menu op About Chrome:
Chrome zal nu zoeken naar updates en deze mogelijk zelfs automatisch installeren. Anders zie je een bericht dat je vraagt om de nieuwste softwareversie te downloaden en te installeren.
3. Verwijder cookies en cachegegevens
De browsercache is een verzameling opgeslagen bestanden van websites die je eerder hebt bezocht. Caching laat je browser een site sneller laden bij volgende bezoeken, omdat hij sommige bestanden al heeft opgeslagen.
Bovendien slaat je browsercookies op van de sites die je bezoekt. Deze tekstbestanden slaan informatie over je op, waaronder je inloggegevens en activiteiten.
Zowel cachebestanden als cookies kunnen browserfouten veroorzaken als ze verouderde gegevens bevatten. Daarom is het wissen ervan uit je browser een essentiële probleemoplossende stap voor veel Chrome fouten.
Je kunt je browsercache en cookies eenvoudig wissen door te klikken op de drie puntjes in de rechterbovenhoek van je browservenster en te kiezen voor More tools > Clear browsing data:
Zorg ervoor dat de vakjes naast zowel Cookies and other site data als Cached images and files zijn aangevinkt:
Klik ten slotte op Clear data. Probeer de site opnieuw te laden om te zien of dit de fout Certificate Transparency triggert.
4. Schakel Chrome extensies uit
Chrome extensies voegen extra features toe aan je browser en kunnen je online browsingervaring verbeteren. Een extensie kan echter ook de fout NET::ERR_Certificate_Transparency_Required veroorzaken door bugs of andere softwareproblemen.
Om Chrome extensies uit te schakelen en te verwijderen, klik je op de drie puntjes rechtsboven in de browser en navigeer je naar More tools > Extensions:
Je kunt een extensie uitschakelen door op het schakelaartje ernaast te klikken. Als alternatief kun je Remove selecteren:
Als je veel extensies in Chrome gebruikt, moet je ze een voor een uitschakelen tot je de boosdoener hebt gevonden. Daarna kun je de extensie die het probleem veroorzaakt verwijderen.
5. Wis de SSL slate
Een SSL slate bewaart SSL certificaatdetails van de websites die je eerder hebt bezocht. Als het SSL certificaat van de site veranderd is, kan dat mogelijk een probleem veroorzaken en een browserfout veroorzaken. Hoewel dit zelden voorkomt, kan het de moeite waard zijn om de SSL slate op je apparaat te wissen.
Om dit op Windows apparaten te doen, ga je naar Control Panel > Network and Internet > Internet Options:
Ga in het popupvenster naar het tabblad Content en klik op Clear SSL slate:
Windows zal nu de cache wissen en je een succesbericht tonen.
Als je een Mac gebruikt, kun je de SSL lei alleen binnen de Chrome browser wissen. Om dit te doen, moet je de stappen volgen die we eerder in de tutorial behandelden, waar we je lieten zien hoe je cookies en gegevens in de cache wist.
6. Negeer de certificaatfout
Als je zeker weet dat de website die je probeert te bereiken veilig is, kun je de Certificate Transparency fout overschrijven. Hiermee vertel je de browser dat je wilt dat hij het probleem negeert.
We raden deze methode echter niet aan omdat het je apparaat in gevaar kan brengen. Je zult het ook onmiddellijk willen terugdraaien nadat je klaar bent met het openen van de site, omdat je dan blootgesteld kunt worden aan andere onveilige websites.
Om de certificaatfout te negeren typ je “chrome://flags/” in de Chrome browser. Zoek dan naar “Insecure origins treated as secure” in het zoekvak bovenaan het scherm:
Selecteer Enabled in het dropdownmenu rechts. Vervolgens moet je Chrome opnieuw starten om de wijzigingen toe te passen.
7. Neem contact op met de site-eigenaar
Als geen van de bovenstaande methoden heeft gewerkt, kan het de moeite waard zijn om contact op te nemen met de eigenaar van de website en hem te vertellen dat er een probleem is met zijn SSL certificaat. Zij zouden het probleem aan hun kant moeten kunnen oplossen.
Om dit te doen moet je zoeken naar een e-mailadres dat bij de website hoort of een bericht sturen via een contactformulier. Je zou ze zelfs via social media kunnen bereiken als je ze niet via de site kunt bereiken.
Samenvatting
SSL certificaten zijn essentieel voor het versleutelen van gegevens en het beschermen van online gebruikers. Ze kunnen echter soms Google Chrome fouten veroorzaken, zoals “NET::ERR_Certificate_Transparency_Required”.
Als website-eigenaar moet je contact opnemen met je certificaatuitgevende instantie om je certificaat toe te voegen aan het Certificate Transparency logboek of om het opnieuw uit te geven en opnieuw te installeren. Als alternatief kunnen websitebezoekers deze fout omzeilen door hun firewalls uit te schakelen, Chrome extensies te verwijderen, of hun SSL lei te wissen.
Samenwerken met een hoogwaardige webhost kan je helpen veelvoorkomende SSL problemen en andere problemen te voorkomen. Bij Kinsta zijn onze hostingabonnementen ontworpen om de prestaties en veiligheid van je website te optimaliseren. En als je problemen tegenkomt, staat ons supportteam 24/7 voor je klaar. Bekijk vandaag nog onze managed WordPress hostingpakketten!
