O usuário pode se conectar ao site a partir do trabalho, mas quando volta para casa, o mesmo dispositivo não estabelece uma conexão segura com o site. Usuário traz o mesmo dispositivo para a casa dos pais com um terceiro ISP e funciona bem a partir daí, apenas em sua conexão de casa não consegue carregar o site. Vários usuários (mas não todos) com o mesmo relatório do ISP (Comcast) sendo incapaz de carregar o site. Todos os outros sites seguros carregam bem para os usuários mencionados. O ambiente de palco com código idêntico sempre carrega bem. Apenas as diferenças conhecidas estão nos certificados de segurança. O certificado de ambiente de preparação possui um algoritmo de assinatura SHA1RSA, o certificado de ambiente de produção possui um algoritmo de assinatura SHA256RSA.
Página de erro do Firefox:
Conexão segura com falha A conexão com o servidor foi redefinida enquanto a página estava sendo carregada. A página que você está tentando visualizar não pode ser mostrada porque a autenticidade dos dados recebidos não pôde ser verificada.
Página de erro do IE:
Esta página não pode ser exibida Ative o TLS 1.0, o TLS 1.1 e o TLS 1.2 em Configurações avançadas. Se esse erro persistir, é possível que este site use um protocolo ou conjunto de criptografia sem suporte, como o RC4.
Chrome:
Exibe a página algumas vezes, outras vezes a página não pode ser acessada. Em alguns casos, o uso do Chrome não funciona, mas o modo InCognito o faz. O modo InPrivate com o IE não funciona.
Coisas tentadas:
- Wifi ou ethernet, sem alterações.
- IE / Firefox, limpe o cache SSL, limpe o histórico, atualize profundamente, sem alterações.
- Tentei todas as combinações de ativação / desativação de versões SSL e TLS no IE, sem alterações.
- O mesmo ISP / conexão com diferentes dispositivos e combos do sistema operacional não conseguem se conectar ao site, mesmo que nunca o tenham visitado antes.
- Configurações de conexão (não configurações do roteador), alterne do DNS da Comcast para o OpenDNS e também do DNS do Google, depois ipconfig / flushdns no CMD, sem alteração.
- ssllabs ssl test, os certificados são aprovados corretamente
-
link , o DNSSEC passa de forma limpa.
-
link , o site sempre é carregado com sucesso em todos os dispositivos / locais / navegadores / conexões de conexão (ISPs não especificados).
O problema não faz sentido. Se fosse algum tipo de problema de cache de SSL, os dispositivos virgens que nunca tocaram no site funcionariam, mas não. E limpar o cache SSL funcionaria, mas isso não acontece. Se for um problema de conexão com a Internet, outros sites além deste falharão, mas todos funcionam bem. Se é um problema de DNS da Comcast e o Chrome às vezes funciona porque ele usa o DNS do Google secretamente, especificar as configurações de conexão para usar o OpenDNS ou o DNS do Google e liberar o cache DNS deve ter funcionado, mas não funcionou.
O que mais poderia ser? Eu passei três semanas com ele e não consigo pensar em mais nada para tentar.