Temos um cliente que está acessando nosso site e recebendo um arquivo ERR_CERT_COMMON_NAME_INVALID. Acontece que quando o cliente faz login em nosso aplicativo, ele recebe um SSL que não vem de nós. No início era para o domínio *.adperfect.come depois *.ni.a1q7.net(com os quais não estamos familiarizados). Utilizamos a nuvem AWS, nossas rotas são tratadas através de um ALB e nossos certificados também através da AWS. Nenhum outro cliente está passando por algo assim.
Isso acontece com o cliente no chrome, no modo de navegação anônima também, ao usar um navegador diferente, mesmo quando usa o telefone com internet de dados e não apenas o wifi. Eles juram que não instalaram nada suspeito e limpar o cache ou os dados não importa. Tudo isso parece extremamente suspeito, mas honestamente não posso dizer o que pode estar acontecendo aqui. Como algo assim acontece? O cliente insiste que isso só acontece quando ele tenta fazer login no nosso serviço e em mais ninguém. Estou disposto a acreditar que temos algo mal configurado, mas como e por que isso significaria enviar um certificado SSL completamente aleatório que não temos, me confunde.
Alguma idéia do que isso pode ser? Alguém encontrou algo assim antes?
Responder1
Você não "recebe um SSL" - você recebe um certificado (TLS ou x509).
No início era para o domínio *.adperfect.com e posteriormente *.ni.a1q7.net (ambos com os quais não estamos familiarizados)
Você já verificou se eles são osapenasusuários impactados por isso? Mais especificamente, você testou isso fora de suas redes atuais?
Usamos nuvem AWS
Que é um recurso compartilhado, entãopoderser um problema de configuração na extremidade remota. O primeiro domínio está (pelo menos parcialmente) hospedado na AWS. Não consigo encontrar nenhum nome para este último.
SUpondo que eles sejam as únicas pessoas afetadas por isso, o primeiro passo é verificar se eles veem os mesmos registros DNS que todos os outros. Correr nslookup yoursite.example.comdirá a você e a eles qual é a resolução do nome. Também seria uma boa ideia fazer com que o cliente afetado lhe enviasse uma cópia do certificado que lhe foi apresentado, caso ele esteja usando algum produto antimalware MITM complicado.
Você também deve verificar a configuração do ALB.
Responder2
Pode haver algum problema com sua resolução de DNS, pois... ambos os domínios listados também são domínios AWS Route53:
$ host -t ns adperfect.com
adperfect.com name server ns-1304.awsdns-35.org.
adperfect.com name server ns-1893.awsdns-44.co.uk.
adperfect.com name server ns-240.awsdns-30.com.
adperfect.com name server ns-934.awsdns-52.net.
$ host -t ns ni.a1q7.net
ni.a1q7.net name server ns-1405.awsdns-47.org.
ni.a1q7.net name server ns-1852.awsdns-39.co.uk.
ni.a1q7.net name server ns-264.awsdns-33.com.
ni.a1q7.net name server ns-736.awsdns-28.net.
$
Talvez haja um erro de digitação no IP da resolução do nome?