SSL de GoDaddy se muestra como "caducado" + comportamiento extraño del certificado SSL

SSL de GoDaddy se muestra como "caducado" + comportamiento extraño del certificado SSL

El 24 de junio experimentamos un problema muy extraño en nuestro servidor: el certificado SSL (de GoDaddy) apareció como incorrecto... a pesar de que nadie lo cambió. Así que lo reinstalamos y nos olvidamos del problema.

Pero hoy, mientras revisábamos los registros de correo, encontramos cosas muy malas:

Desde el 24 de junio, nuestro programa basado en PHP no pudo enviar (casi) ningún correo electrónico. La palabra clave "casi" me impidió comprobar estos registros antes; de hecho, se enviaron algunos correos electrónicos.

$sock = fsockopen("ssl://mail.dupcheck.org",993, $errno, $errstr, 300);
  • Esta línea pasa cada minuto. Y si no se creó el socket, se escribe en el registro, incluidos errno, errstr...
  • devuelve: $sock = false, errno = 0, errstr = "" bastante rápido.
  • abre otros servidores SSL.
  • a veces abre el socket y envía correos electrónicos... lo hace 1-3 veces al día...

hay problema

$ openssl s_client -connect mail.dupcheck.org:993
...
Certificate chain
   0 s:/OU=Domain Control Validated/CN=mail.dupcheck.org
   i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, 
Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate 
Authority - G2
...
    Verify return code: 10 (certificate has expired)

    Serial Number:
    92:a0:2d:2a:2f:28:6a:d5
Signature Algorithm: sha256WithRSAEncryption
    Issuer: C=US, ST=Arizona, L=Scottsdale, O=GoDaddy.com, Inc., 
OU=http://certs.godaddy.com/repository/, CN=Go Daddy Secure Certificate 
Authority - G2
    Validity
        Not Before: Jun 24 10:16:38 2016 GMT
        Not After : Jun 24 10:16:38 2019 GMT

A pesar de que este certificado ERA explícitamente hasta 2023. Así que actualizamos el certificado, pero todavía muestra esto...

información relacionada