特定回線下で、ある大手WebサービスのSSL証明書が不正なものになってアクセスできない


こんにちは。
ある、大企業でも使われている大手Webサービスの、ユーザごとに発行されるサブドメインについて、普通のネット環境だと問題なく接続できるのですが、自宅からChromeでアクセスすると下記エラーが出てアクセスできません。

NET::ERR_CERT_COMMON_NAME_INVALID
アドレスバー横の証明書欄にでている警告をみると
発行先 minsaku2.com
発行者 amazon.com
となっていて、アクセスしたいドメインとは別です。
サブドメインではないURLだと問題なくアクセスできますし、シークレットモードでも同じようにアクセスできないので端末の問題ではないと思っています。

ルータはASUSのRT-AC68Uで、回線はplalaです。

こういった不正証明書?っぽい問題について心当たりあるかたいらっしゃいましたら対処法などご教示いただけないでしょうか。
そのサブドメインを知られたくなく、やや曖昧目な書き方ですみません・・・

サービス提供元に問い合わせても、ちょっとうまく通じないようでした。

よろしくおねがいいたします。



回答の条件
  • 1人1回まで
  • 13歳以上
  • 登録:2019/02/19 23:48:02
  • 終了:2019/02/26 23:50:05

回答(3件)

id:uunfo No.1

uunfo回答回数61ベストアンサー獲得回数62019/02/20 15:13:13

ポイント100pt

以前とあるサービスで似たような経験があったのですが、IPv6でアクセスしたときとIPv4でアクセスしたときとで参照しているサーバーが違うかバーチャルホストの設定が適切になされていないか間違っている可能性が考えられます。
ssllabsで調べてみてはどうでしょうか。https://www.ssllabs.com/ssltest/

id:daaaaaai

ありがとうございます!
sslabsで調べてみたところ、大きな問題はなさそうでした。
が、でてくるIPアドレスが、ローカルでnslookupしたときとIPアドレスが違うので名前解決まわりなのかもしれません。

2019/02/21 10:24:26
id:t_yamo No.2

t_yamo回答回数15ベストアンサー獲得回数32019/02/21 03:24:51

ポイント100pt

類似の事象が発生する可能性としてはウィルス対策ソフトのSSLスキャンやルータ改竄なども考えられますが、特定端末から特定サブドメインへのアクセスでのみ発生するということであれば、当該端末のhostsに当該サブドメインを書いてたりしないですかね。

他4件のコメントを見る
id:daaaaaai

ありがとうございます!
今晩確認してみますね

2019/02/21 11:39:40
id:daaaaaai

報告が遅れました。
ルータのファームウェアを更新したところ、問題が解消しました。
ルータはASUSのRT-AC65Uでした(違ってすみません!)。

3.0.0.4.382.10513から3.0.0.4.382_50135にアップデートしています。

ちょっと、不穏な事象でしたがひとまず報告いたします。

2019/02/27 10:10:58
id:deep_one No.3

deep_one回答回数103ベストアンサー獲得回数82019/02/22 17:30:50

ポイント100pt

ごくまれに「ブロードバンドルーターに不正侵入を受けてDNS情報が書き換えられる」という事件が発生していますから、ルーターのDNSの設定が正しいかどうかも確認するべきかもしれません。

  • id:deep_one
    アクセスしたいドメインとは別…という事は「グローバルIPを共用しているサーバーでのSSL接続」という事か。

    だとすると最近韓国のネットワーク遮断で大きく名前の出た「SNIフィールド」の送信に問題がある気がする。「違う名前」のサーバーが「目的のサーバー」と同じIPアドレスを使っていると推測。
  • id:zarchis
    エラーはSSLの証明書に関するモノに見える
    SNI証明書に対応していないとかっぽいけどなぁ
    OSの更新とかブラウザの更新してみたら?

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません