ich habe inzwischen seit Monaten ein recht kurioses Problem, das häufig vorkommt und doch nicht zuverlässig reproduzierbar ist.
Es passiert täglich, dass ich versuche Websites aufzurufen und zunächst den Fehler NET::ERR_CERT_COMMON_NAME_INVALID erhalte, der darauf hinweist, dass das ausgelieferte SSL-Zertifikat nicht zu der angefragten Domain gehört.
Die zurück gelieferten Zertifikate weisen, wenn ich sie gegenprüfe stets folgende Eigenschaften auf:
- Es sind valide Zertifikate von vertrauenswürdigen Certificate Authorities (CAs)
- Die Domains zu denen die Zertifikate gehören sind legitime Domains
- Die aufgerufene Domain und Domain im Zertifikat teilen sich meist das selbe Content Delivery Network (CDN) wie beispielsweise Akamai oder AWS, häufig (aber nicht immer) erkennbar am Herausgeber des Zertifikats
Das Problem tritt bei allen angeschlossenen Geräten (Windows PC, Linux PC, Android Smartphone, Android TV-Stick) auf.
Das Problem tritt unabhängig von der verwendeten Netzwerkhardware auf.
Das Problem tritt unabhängig von den verwendeten DNS-Servern auf.
Das Problem behebt sich im Normalfall innerhalb von 2-3 Minuten ohne mein weiteres Zutun, wenn ich die Seite neu lade.
Das Problem taucht täglich und ohne für mich erkennbares Muster auf. Eine Website kann für eine Woche am Stück problemlos funktionieren und die nächste Woche jeden Tag dieses Problem verursachen.
Die Nutzung eines VPNs entweder auf Gerätebasis als Software oder für die Endgeräte transparent durch einen VPN-Router behebt das Problem komplett. Gleiches gilt, wenn ich mein Netzwerk mit einem LTE-Router statt mit dem Kabelmodem verbinde.
Heute sind beispielsweise schon folgende Paarungen aufgetreten:
| Aufgerufene Domain | Zurückgegebene Website | CDN |
|---|---|---|
| www.cdc.gov | www.aarpmedicareplans.com | Akami |
| www.medizinfuchs.de | checkout.flo.com.tr | AWS |