Dnes se mi stala zvláštní věc (jedinkrát na na dotyčném serveru a asi i ever), kterou si nedovedu vysvětlit.(
Nejlepší bude teď krátce mrknou na druhý odstaveček) Aktér jsem nebyl přímo já, ale byl jsem u toho. Kamarád si otevřít wordle.cz. Místo se mu otevřelo varování browseru, že certifikát je neplatný - v detailech se ukázalo, že byl vystaven pro doménu aklimbergova.cz. Nikomu jinému se to v tu dobu nestalo a dokonce po refreshi se to otevřelo bez červeného majáku se "se zelenou čepičkou v adrese".
nějaké technické info
IP: 185.8.165.71, HTTP server obojího Apache/2.4.25 (Debian)
doména wordle: Alt-Name v certifikátu:
www.wordle.cz,wordle.cz.datum 7.1.-7.4.
doména aklimbergova : Alt-Name : aklimbergova.cz/ ak07.aklimbergova.cz/
www.aklimbergova.cz 11.2-12.25
reverzní záznam: pravnitrziste.cz (neexistuje dopředný, ale je zaregistrováno)Můj browser: chromium
Certifikáty jsou Let's Encrypt (Vystavitel R3), kdyby to někdo přehlédl.
Je pro to nějaké vysvětlění? Chyba na serveru / browseru? Nebo nějaký bug TLS/SNI? Vyloučil jsem i že by to byla nějaká reklama ve stylu "covert redirect" (jeden za 100 requestů hodí Location na malware nebo jinam, ostatní na google.com - vtomto případě na originál wordle.cz) - to by přece browser viděl Location:aklinbergova.cz a nepřipojoval se na
www.wordle.cz .... Nebo že by zapomněl přehodit SNI/Host?