Несоответствие альтернативных имен SSL
Сантандер хочет использовать наш веб-сайт, однако при попытке доступа к нему появляется следующая ошибка:
«Ошибка сети: ваш запрос направлен на хост, который предоставил сертификат, подписанный ненадежным эмитентом».
Это отображается на странице красным текстом и их логотипом, поэтому это специальное сообщение, которое они выдают при проверке безопасности использования нашего сайта. Их техническая группа ответила, что это связано с истекшим сроком действия сертификата на нашем сайте, являющегося DST Root CA X3 , который, как я полагаю, является устаревшим сертификатом, используемым LetsEncrypt (который мы используем для наших сертификатов). Это выходные данные путей сертификации с ssllabs.com для сертификата нашего сайта:
Судя по тому, что я прочитал, я считаю, что это не должно вызывать проблем, если они не используют очень старые веб-браузеры, потому что любой современный браузер должен использовать «Путь № 1»?
Отдельно они также сказали, что существует проблема несоответствия «альтернативных имен», которая при прохождении через ssllabs показывает следующее. Он указан как «Сертификат № 2» и принадлежит Fastly, поэтому вполне логично, что их альтернативные имена не будут включать наш домен.
Насколько я понимаю, это не должно вызывать проблем, если они каким-то образом не пытаются попасть на наш сайт без включенного SNI?
Эти две проблемы также можно обнаружить, проанализировав веб-сайт Стэнфордского университета: https://www.ssllabs.com/ssltest/analyze.html?d=www.stanford.edu&s=151.101.2.133&latest .
Мои основные вопросы:
- Может ли какая-либо из этих двух «проблем» быть причиной их проблемы? И если да, то каковы мои возможные решения?
- Какие вопросы мне следует задать им, чтобы лучше понять проблему, с которой они столкнулись?
- Откуда ssllabs получает второй сертификат?
Мои знания SSL ограничены, поэтому, пожалуйста, будьте любезны.