Tenemos un cliente que inicia sesión en nuestro sitio web y recibe un archivo ERR_CERT_COMMON_NAME_INVALID. Resulta que cuando el cliente inicia sesión en nuestra aplicación, recibe un SSL que no proviene de nosotros. Al principio fue para el dominio *.adperfect.comy después *.ni.a1q7.net(ambos no los conocemos). Usamos la nube de AWS, nuestras rutas se manejan a través de un ALB y nuestros certificados también a través de AWS. Ningún otro cliente está experimentando algo como esto.
Esto le sucede al cliente en Chrome, también en modo incógnito, cuando usa un navegador diferente, incluso cuando usa el teléfono con datos de Internet, no solo con wifi. Juran que no instalaron nada sospechoso y que borrar el caché o los datos no importa. Todo esto parece extremadamente sospechoso pero, sinceramente, no puedo decir qué podría estar pasando aquí. ¿Cómo puede suceder algo así? El cliente insiste en que esto sólo sucede cuando intenta iniciar sesión en nuestro servicio y en el de nadie más. Estoy dispuesto a creer que tenemos algo mal configurado, pero me sorprende cómo y por qué eso significaría enviar un certificado SSL completamente aleatorio que no tenemos.
¿Alguna idea sobre lo que podría ser esto? ¿Alguien ha encontrado algo como esto antes?
Respuesta1
No "recibe un SSL": se le presenta un certificado (TLS o x509).
Al principio fue para el dominio *.adperfect.com y posteriormente *.ni.a1q7.net (ambos no los conocemos)
¿Has comprobado que son lossolo¿Usuarios afectados por esto? Más específicamente, ¿ha probado esto fuera de sus redes actuales?
Usamos la nube de AWS
Que es un recurso compartido por lo quepodríaPuede haber un problema de configuración en el extremo remoto. El primer dominio está (al menos parcialmente) alojado en AWS. No puedo encontrar ningún nombre para este último.
SUponiendo que son las únicas personas afectadas por esto, entonces su primer paso es verificar que vean los mismos registros DNS que todos los demás. Correr nslookup yoursite.example.comles dirá a usted y a ellos a qué se refiere el nombre. También sería una buena idea pedirle al cliente afectado que le envíe una copia del certificado que se le presenta, en caso de que esté utilizando algún producto antimalware MITM complicado.
También debe verificar la configuración de ALB.
Respuesta2
Podría haber algún problema con su resolución de DNS, ya que... ambos dominios que enumeró también son dominios de AWS Route53:
$ host -t ns adperfect.com
adperfect.com name server ns-1304.awsdns-35.org.
adperfect.com name server ns-1893.awsdns-44.co.uk.
adperfect.com name server ns-240.awsdns-30.com.
adperfect.com name server ns-934.awsdns-52.net.
$ host -t ns ni.a1q7.net
ni.a1q7.net name server ns-1405.awsdns-47.org.
ni.a1q7.net name server ns-1852.awsdns-39.co.uk.
ni.a1q7.net name server ns-264.awsdns-33.com.
ni.a1q7.net name server ns-736.awsdns-28.net.
$
¿Quizás haya un error tipográfico en la IP de la resolución del nombre?