だい回答ポイント 300ptウォッチ 1

特定回線下で、ある大手WebサービスのSSL証明書が不正なものになってアクセスできない

こんにちは。
ある、大企業でも使われている大手Webサービスの、ユーザごとに発行されるサブドメインについて、普通のネット環境だと問題なく接続できるのですが、自宅からChromeでアクセスすると下記エラーが出てアクセスできません。

NET::ERR_CERT_COMMON_NAME_INVALID
アドレスバー横の証明書欄にでている警告をみると
発行先 minsaku2.com
発行者 amazon.com
となっていて、アクセスしたいドメインとは別です。
サブドメインではないURLだと問題なくアクセスできますし、シークレットモードでも同じようにアクセスできないので端末の問題ではないと思っています。

ルータはASUSのRT-AC68Uで、回線はplalaです。

こういった不正証明書？っぽい問題について心当たりあるかたいらっしゃいましたら対処法などご教示いただけないでしょうか。
そのサブドメインを知られたくなく、やや曖昧目な書き方ですみません・・・

サービス提供元に問い合わせても、ちょっとうまく通じないようでした。

よろしくおねがいいたします。

• はてなアカウントでログイン
• 無料ユーザー登録

みんなの回答

• uunfo2019/02/20 15:13:13

  満足100pt

  以前とあるサービスで似たような経験があったのですが、IPv6でアクセスしたときとIPv4でアクセスしたときとで参照しているサーバーが違うかバーチャルホストの設定が適切になされていないか間違っている可能性が考えられます。
  ssllabsで調べてみてはどうでしょうか。https://www.ssllabs.com/ssltest/

  スター

  • 

    1件のコメントを見る

  • だい 2019/02/21 10:24:26

    ありがとうございます！
    sslabsで調べてみたところ、大きな問題はなさそうでした。
    が、でてくるIPアドレスが、ローカルでnslookupしたときとIPアドレスが違うので名前解決まわりなのかもしれません。

    スター

t_yamo2019/02/21 03:24:51

満足100pt

類似の事象が発生する可能性としてはウィルス対策ソフトのSSLスキャンやルータ改竄なども考えられますが、特定端末から特定サブドメインへのアクセスでのみ発生するということであれば、当該端末のhostsに当該サブドメインを書いてたりしないですかね。

スター

• 

  6件のコメントを見る

• だい 2019/02/21 10:19:29

  コメントありがとうございます！
  別のネットワークでは問題なく接続できたので、そういうことはないように思います。

  スター

• t_yamo 2019/02/21 10:40:52

  状況が判らないので確認なのですが、「別のネットワークでは問題なく接続できた」というのは同じ物理端末（ノートPC的なもの？）を使って会社と自宅から試行したときに自宅でのみ発現したということでしょうか。

  スター

• だい 2019/02/21 10:46:12

  そうです！
  同じノートPCで携帯のテザリングや別の事務所でのwifiではつながりますが、家のplala回線では今回の事象が起きるのでした。

  スター

• t_yamo 2019/02/21 10:57:09

  ご回答ありがとうございます。発現する状況下で「ipconfig /all」を実行してDNSサーバを確認してみると良いかもしれませんね。ルーターのIPアドレスが出てきた場合、ルータ側の管理画面でDNS設定を確認してみるとどうでしょうか（RT-AC68UはDDNS機能があるようですのでその設定も）。また、一時的に端末側のDNSサーバを8.8.8.8などにした場合は発現しなくなったりしますかね。

  スター

• だい 2019/02/21 11:39:40

  ありがとうございます!
  今晩確認してみますね

  スター

• だい 2019/02/27 10:10:58

  報告が遅れました。
  ルータのファームウェアを更新したところ、問題が解消しました。
  ルータはASUSのRT-AC65Uでした（違ってすみません！）。
  
  3.0.0.4.382.10513から3.0.0.4.382_50135にアップデートしています。
  
  ちょっと、不穏な事象でしたがひとまず報告いたします。

  スター

deep_one2019/02/22 17:30:50

満足100pt

ごくまれに「ブロードバンドルーターに不正侵入を受けてDNS情報が書き換えられる」という事件が発生していますから、ルーターのDNSの設定が正しいかどうかも確認するべきかもしれません。

スター
• その他の回答を読む

この質問へのコメント

• deep_one2019/02/20 11:35:33
  アクセスしたいドメインとは別…という事は「グローバルIPを共用しているサーバーでのSSL接続」という事か。
  
  だとすると最近韓国のネットワーク遮断で大きく名前の出た「SNIフィールド」の送信に問題がある気がする。「違う名前」のサーバーが「目的のサーバー」と同じIPアドレスを使っていると推測。
• zarchis2019/02/22 17:22:05
  エラーはSSLの証明書に関するモノに見える
  SNI証明書に対応していないとかっぽいけどなぁ
  OSの更新とかブラウザの更新してみたら？
  

質問の情報

登録日時

2019-02-19 23:48:02

終了日時

2019-02-26 23:50:05

回答条件

1人1回まで

この質問のカテゴリ

• インターネット

この質問に含まれるキーワード

人気の質問

• この英文どうなってますか？ The boy seemed to be waiting for his mother to come.（その少年は母親が来…匿名質問者312日前
• 不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか？ I want to buy a book to read …匿名質問者112日前
• 日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者1日前
• 共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者211日前
• 内定してほしいポケモンはいますか？匿名質問者1日前

メニュー

• 質問一覧
• カテゴリ一覧
• 無料ユーザー登録
• 人力検索はてなトップ

PC版

• お問い合わせ
• ヘルプ
• お知らせ
• はてなトップ