У меня есть веб-приложение, которое работает в системе балансировки нагрузки (с nginx), которая балансирует нагрузки между тремя экземплярами (все это поверх общедоступного облака OVH).На каждом из трех экземпляров установлен сертификат comodo ssl.С этого утра некоторые пользователи узнали, что иногда при попытке подключиться к веб-сайту через Chrome браузер возвращал сообщение «не личное подключение» с ошибкой ERR_CERT_AUTHORITY_INVALID.После некоторых исследований я обнаружил, что один из этих трех экземпляров представил другой самозаверяющий сертификат SSL, который никто из моей команды явно не установил.Это информация:
Если я захожу на swicha.info, я просто вижу странный сайт с заголовком «Смотреть это» и непрерывнымобновление страницы.
Не могли бы вы помочь мне понять, как это возможно, что кто-то установил другой сертификат сервера в моем домене?Как вы думаете, это человек в середине атаки или что-то подобное?Сейчас я просто отключил экземпляр сервера от балансировщика нагрузки, и у меня больше нет проблем с сертификатами, но ... как вы думаете, в чем проблема?Спасибо!