Ich habe ein Problem, das ich nur als sehr merkwürdig beschreiben kann.
Wir haben Kunden, die beim Besuch unserer Website einen SSL-Fehler erhalten: ERR_CERTIFICATE_AUTHORITY_NOT_VALID
Bei näherer Betrachtung ist das dem Browser vorgelegte Zertifikatnichtunser Zertifikat. Unser Zertifikat wurde von GoDaddy ausgestellt und ist ein Wildcard-Zertifikat. Das Zertifikat, das im Browser des Benutzers angezeigt wird, wenn dieser Fehler auftritt, ist ein Einzelwebsite-Zertifikat, das von Cisco ausgestellt wurde und nur 5 Tage gültig ist. Wir haben nicht einmal Cisco-Geräte irgendeiner Art und haben auch nie ein SSL-Zertifikat von ihnen gekauft.
Außerdem passiert das nicht bei allen Kunden, sondern nur bei einigen. Das Problem tritt bei einigen Leuten auf, die im Büro arbeiten, und bei einigen, die von zu Hause aus arbeiten. Außerdem scheinen die Problembenutzer aus einer bestimmten Region zu stammen.
Schließlich ist dieses Problemnichtreproduzierbar von uns. Es passiert nurmancheunserer Kunden.
Helfen?
Ich habe keine Ahnung, was hier los ist. Gibt es eine Firewall oder ein VPM-Gerät, das dieses Rogue-Zertifikat generiert? (Vermutlich ein Cisco-Gerät?)