Wir haben einen Kunden, der sich auf unserer Website anmeldet und eine erhält ERR_CERT_COMMON_NAME_INVALID. Es stellt sich heraus, dass der Kunde, wenn er sich bei unserer App anmeldet, ein SSL erhält, das nicht von uns kommt. Zuerst war es für die Domäne *.adperfect.comund später *.ni.a1q7.net(mit beiden sind wir nicht vertraut). Wir verwenden die AWS-Cloud, unsere Routen werden über ein ALB abgewickelt und unsere Zertifikate auch über AWS. Kein anderer Kunde erlebt so etwas.
Dies passiert dem Kunden bei Chrome, auch im Inkognito-Modus, wenn er einen anderen Browser verwendet, sogar wenn er das Telefon mit Dateninternet und nicht nur mit WLAN verwendet. Er schwört, dass er nichts Verdächtiges installiert hat und dass das Leeren des Caches oder der Daten keine Rolle spielt. Das alles sieht äußerst verdächtig aus, aber ehrlich gesagt kann ich nicht wirklich sagen, was hier vor sich gehen könnte. Wie kann so etwas überhaupt passieren? Der Kunde besteht darauf, dass dies nur passiert, wenn er versucht, sich bei unserem Dienst anzumelden und bei niemand anderem. Ich bin bereit zu glauben, dass wir etwas falsch konfiguriert haben, aber wie und warum das jemals bedeuten sollte, ein völlig zufälliges SSL-Zertifikat zu senden, das wir nicht haben, ist mir schleierhaft.
Irgendwelche Ideen, was das sein könnte? Hat jemand schon einmal so etwas erlebt?
Antwort1
Sie „erhalten kein SSL“, sondern Ihnen wird ein (TLS- oder x509-)Zertifikat vorgelegt.
Zuerst war es für die Domain *.adperfect.com und später *.ni.a1q7.net (beide sind uns nicht bekannt)
Haben Sie überprüft, ob es sich um dienurBenutzer sind davon betroffen? Genauer gesagt, haben Sie dies außerhalb Ihrer aktuellen Netzwerke getestet?
Wir nutzen die AWS-Cloud
Das ist eine gemeinsam genutzte Ressource, alsokönnteein Konfigurationsproblem am Remote-Ende sein. Die erste Domäne wird (zumindest teilweise) auf AWS gehostet. Für die letztere kann ich keine Namen finden.
Vorausgesetzt, sie sind die einzigen, die davon betroffen sind, besteht Ihr erster Schritt darin, zu überprüfen, ob sie dieselben DNS-Einträge sehen wie alle anderen. Wenn Sie dies ausführen, nslookup yoursite.example.comerfahren Sie und sie, worauf der Name aufgelöst wird. Es wäre auch eine gute Idee, den betroffenen Kunden zu bitten, Ihnen eine Kopie des ihm vorgelegten Zertifikats zu senden, nur für den Fall, dass er ein schäbiges MITM-Anti-Malware-Produkt verwendet.
Sie sollten auch die ALB-Konfiguration überprüfen.
Antwort2
Möglicherweise liegt ein Problem mit Ihrer DNS-Auflösung vor, da beide von Ihnen aufgelisteten Domänen auch AWS Route53-Domänen sind:
$ host -t ns adperfect.com
adperfect.com name server ns-1304.awsdns-35.org.
adperfect.com name server ns-1893.awsdns-44.co.uk.
adperfect.com name server ns-240.awsdns-30.com.
adperfect.com name server ns-934.awsdns-52.net.
$ host -t ns ni.a1q7.net
ni.a1q7.net name server ns-1405.awsdns-47.org.
ni.a1q7.net name server ns-1852.awsdns-39.co.uk.
ni.a1q7.net name server ns-264.awsdns-33.com.
ni.a1q7.net name server ns-736.awsdns-28.net.
$
Vielleicht liegt ein Tippfehler in der IP der Namensauflösung vor?