客户收到来自未知来源的 SSL

客户收到来自未知来源的 SSL

我们有一位客户登录我们的网站并收到ERR_CERT_COMMON_NAME_INVALID。结果发现,当客户登录我们的应用程序时,他们收到的 SSL 并非来自我们。起初是针对域名的*.adperfect.com,后来是*.ni.a1q7.net(我们对此都不熟悉)。我们使用 AWS 云,我们的路由通过 ALB 处理,我们的证书也通过 AWS 处理。没有其他客户遇到过类似的情况。

客户在使用 Chrome 时,在隐身模式下、使用其他浏览器时,甚至在使用手机上网(而不仅仅是使用 wifi)时,都会发生这种情况。他们发誓他们没有安装任何可疑的东西,清除缓存或数据也没关系。所有这些看起来都非常可疑,但老实说,我真的不知道这里可能发生了什么。这种事情怎么会发生?客户坚持说,这种情况只发生在他们尝试登录我们的服务时,而不是其他人的服务时。我愿意相信我们的配置有误,但这怎么会意味着发送一个我们没有的完全随机的 SSL 证书,这让我很困惑。

你知道这可能是什么吗?有人遇到过类似的事情吗?

答案1

您不会“收到 SSL” - 您会收到 (TLS 或 x509) 证书。

起初它是域名 *.adperfect.com,后来是 *.ni.a1q7.net(这两个我们都不熟悉)

你检查过他们是仅有的受影响的用户有哪些?更具体地说,您是否在当前网络之外测试过此方法?

我们使用 AWS 云

这是一个共享资源,所以可能可能是远程端的配置问题。第一个域(至少部分)托管在 AWS 上。找不到后者的任何名称。

假设他们是唯一受此影响的人,那么您的第一步是检查他们是否看到与其他人相同的 DNS 记录。运行nslookup yoursite.example.com将告诉您和他们名称解析的结果。让受影响的客户向您发送他们收到的证书副本也是一个好主意,以防他们使用一些不可靠的 MITM 反恶意软件产品。

您还应该检查 ALB 配置。

答案2

您的 DNS 解析可能存在一些问题,因为...您列出的两个域也都是 AWS Route53 域:

$ host -t ns adperfect.com
adperfect.com name server ns-1304.awsdns-35.org.
adperfect.com name server ns-1893.awsdns-44.co.uk.
adperfect.com name server ns-240.awsdns-30.com.
adperfect.com name server ns-934.awsdns-52.net.
$ host -t ns ni.a1q7.net
ni.a1q7.net name server ns-1405.awsdns-47.org.
ni.a1q7.net name server ns-1852.awsdns-39.co.uk.
ni.a1q7.net name server ns-264.awsdns-33.com.
ni.a1q7.net name server ns-736.awsdns-28.net.
$

也许名称解析的IP有拼写错误?

相关内容