こんにちは。
ある、大企業でも使われている大手Webサービスの、ユーザごとに発行されるサブドメインについて、普通のネット環境だと問題なく接続できるのですが、自宅からChromeでアクセスすると下記エラーが出てアクセスできません。
NET::ERR_CERT_COMMON_NAME_INVALID
アドレスバー横の証明書欄にでている警告をみると
発行先 minsaku2.com
発行者 amazon.com
となっていて、アクセスしたいドメインとは別です。
サブドメインではないURLだと問題なくアクセスできますし、シークレットモードでも同じようにアクセスできないので端末の問題ではないと思っています。
ルータはASUSのRT-AC68Uで、回線はplalaです。
こういった不正証明書?っぽい問題について心当たりあるかたいらっしゃいましたら対処法などご教示いただけないでしょうか。
そのサブドメインを知られたくなく、やや曖昧目な書き方ですみません・・・
サービス提供元に問い合わせても、ちょっとうまく通じないようでした。
よろしくおねがいいたします。
以前とあるサービスで似たような経験があったのですが、IPv6でアクセスしたときとIPv4でアクセスしたときとで参照しているサーバーが違うかバーチャルホストの設定が適切になされていないか間違っている可能性が考えられます。
ssllabsで調べてみてはどうでしょうか。https://www.ssllabs.com/ssltest/
類似の事象が発生する可能性としてはウィルス対策ソフトのSSLスキャンやルータ改竄なども考えられますが、特定端末から特定サブドメインへのアクセスでのみ発生するということであれば、当該端末のhostsに当該サブドメインを書いてたりしないですかね。
ありがとうございます!
今晩確認してみますね
報告が遅れました。
ルータのファームウェアを更新したところ、問題が解消しました。
ルータはASUSのRT-AC65Uでした(違ってすみません!)。
3.0.0.4.382.10513から3.0.0.4.382_50135にアップデートしています。
ちょっと、不穏な事象でしたがひとまず報告いたします。
ごくまれに「ブロードバンドルーターに不正侵入を受けてDNS情報が書き換えられる」という事件が発生していますから、ルーターのDNSの設定が正しいかどうかも確認するべきかもしれません。
ありがとうございます!
2019/02/21 10:24:26sslabsで調べてみたところ、大きな問題はなさそうでした。
が、でてくるIPアドレスが、ローカルでnslookupしたときとIPアドレスが違うので名前解決まわりなのかもしれません。