Пользователь может подключаться к веб-сайту с работы, но когда он уходит домой, то же устройство не может установить безопасное подключение к сайту. Пользователь приносит то же самое устройство в родительский дом с 3-м провайдером, и оттуда оно работает нормально, только при их домашнем подключении не удается загрузить сайт. Несколько пользователей (но не все) с одним и тем же отчетом ISP (Comcast) не смогли загрузить сайт. Все остальные защищенные сайты нормально загружаются для указанных пользователей. Сценическое окружение с одинаковым кодом всегда загружается нормально. Только известные отличия в сертификатах безопасности. Сертификат промежуточной среды имеет алгоритм подписи SHA1RSA, сертификат рабочей среды имеет алгоритм подписи SHA256RSA.
Страница ошибки Firefox:
Сбой безопасного соединения Соединение с сервером было сброшено во время загрузки страницы. Невозможно отобразить страницу, которую вы пытаетесь просмотреть, потому что подлинность полученных данных не может быть проверена.
Страница ошибки IE:
Невозможно отобразить эту страницу. Включите TLS 1.0, TLS 1.1 и TLS 1.2 в расширенных настройках. Если эта ошибка не устранена, возможно, этот сайт использует неподдерживаемый протокол или набор шифров, например RC4.
Хром:
Иногда отображает страницу, иногда говорит, что страница недоступна. В некоторых случаях использование Chrome не работает, но режим InCognito работает. Режим InPrivate с IE не работает.
Вещи пытались:
- Wi-Fi или Ethernet, без изменений.
- IE/Firefox, очистить кэш SSL, очистить историю, глубокое обновление, без изменений.
- Пробовал каждую комбинацию включения / выключения версий SSL и TLS в IE, без изменений.
- Один и тот же провайдер / соединение с различными устройствами и операционными системами не могут подключиться к сайту, даже если они никогда не посещали его ранее.
- Настройки подключения (не настройки маршрутизатора), переключитесь с DNS Comcast на OpenDNS, а также с DNS Google, затем ipconfig / flushdns в CMD, без изменений.
- ssllabs ssl test, сертификаты проходят чисто
- http://dnsviz.net/, DNSSEC проходит чисто.
- https://www.webpagetest.org/, веб-сайт всегда успешно загружается с каждым устройством / местоположением / браузером / соединением (интернет-провайдеры там не указаны).
Проблема не имеет смысла. Если бы это была какая-то проблема кеширования SSL, то девственные устройства, которые никогда не касались сайта, работали бы, но они этого не делают. И очистка кеша SSL будет работать, но это не так. Если это проблема с подключением к Интернету, другие сайты, кроме этого, не будут работать, но все они работают нормально. Если это проблема Comcast DNS и Chrome иногда работает, потому что он тайно использует DNS от Google, то указание в настройках соединения использовать OpenDNS или DNS от Google и очистка кеша DNS должны были сработать, но это не сработало.
Что еще это может быть? Я провел три недели на его и не могу думать ни о чем другом, чтобы попробовать.