当社の Web サイトにログインして を受け取っているお客様がいますERR_CERT_COMMON_NAME_INVALID。お客様が当社のアプリにログインすると、当社からではない SSL を受信していることが判明しました。最初はドメイン用で*.adperfect.com、その後は*.ni.a1q7.net(どちらも当社がよく知らない) でした。当社は AWS クラウドを使用しており、ルートは ALB を介して処理され、証明書も AWS 経由です。他のお客様はこのようなことを経験していません。
これは、Chrome のシークレット モードでも、別のブラウザを使用している場合でも、また、携帯電話を Wi-Fi だけでなくデータ インターネットで使用している場合にも、顧客に発生します。顧客は、怪しいものをインストールしていないと断言し、キャッシュやデータを消去しても意味がないと言います。これらはすべて非常に疑わしいように見えますが、正直なところ、ここで何が起こっているのかはわかりません。このようなことはどうして起こるのでしょうか? 顧客は、これは当社のサービスにログインしようとしたときにのみ発生し、他のサービスには発生しないと主張しています。設定ミスがあると信じていますが、それが、当社が持っていない完全にランダムな SSL 証明書を送信することを意味するのか、そしてその理由は理解できません。
これは何なのか、何か考えはありますか? これまでにこのようなことに遭遇した人はいますか?
答え1
「SSL を受け取る」のではなく、(TLS または x509) 証明書が提示されます。
最初はドメイン *.adperfect.com でしたが、後に *.ni.a1q7.net になりました (どちらも私たちにとって馴染みのないものです)
確認しましたか?のみこれによって影響を受けるユーザーはいますか? 具体的には、現在のネットワーク外でこれをテストしましたか?
AWSクラウドを使用しています
これは共有リソースなのでかもしれないリモート エンドでの構成の問題である可能性があります。最初のドメインは (少なくとも部分的に) AWS でホストされています。後者の名前は見つかりません。
影響を受けるのが彼らだけであると仮定すると、最初のステップは、他のユーザーと同じ DNS レコードが表示されているかどうかを確認することです。 を実行すると、nslookup yoursite.example.com名前が解決される内容があなたと彼らに通知されます。また、影響を受ける顧客が何らかの怪しい MITM マルウェア対策製品を使用している場合に備えて、提示された証明書のコピーを彼らに送ってもらうのも良い考えです。
ALB 構成も確認する必要があります。
答え2
リストされているドメインは両方とも AWS Route53 ドメインでもあるため、DNS 解決に何らかの問題がある可能性があります。
$ host -t ns adperfect.com
adperfect.com name server ns-1304.awsdns-35.org.
adperfect.com name server ns-1893.awsdns-44.co.uk.
adperfect.com name server ns-240.awsdns-30.com.
adperfect.com name server ns-934.awsdns-52.net.
$ host -t ns ni.a1q7.net
ni.a1q7.net name server ns-1405.awsdns-47.org.
ni.a1q7.net name server ns-1852.awsdns-39.co.uk.
ni.a1q7.net name server ns-264.awsdns-33.com.
ni.a1q7.net name server ns-736.awsdns-28.net.
$
名前解決の IP にタイプミスがあるのでしょうか?