La cause profonde de mon problème n'est pas connue de moi, quelle qu'elle soit, je rencontre des pannes DNS fréquentes. Lorsque cela se produit, je ne peux pas accéder à ma boîte de réception Gmail. J'utilise deux paramètres DNS. L'un est le serveur DNS public proposé par OpenDNS, et l'autre est le serveur DNS gratuit de Google. Lorsque cela se produit, je passe du paramètre actif à l'autre et le problème disparaît. Mais cela a un effet secondaire. Lorsque la navigation vers Gmail ne se charge pas, après avoir changé de DNS, je reçois une erreur indiquant que le certificat de sécurité utilisé par le site n'est valide que pour OpenDNS.
C'est ma folle idée de ce qui se passe:
- OpenDNS ne parvient pas à résoudre mail.google.com sur son IP,
- Mon FAI m'envoie une page affichant les résultats de recherche pour "mail.google.com"
- Étant donné que j'ai reçu une sorte de page au lieu d'un délai d'expiration, le navigateur, par erreur, lie le certificat qu'il a mis en cache pour "mail.google.com" au nouveau domaine. Cette page de recherche n'est pas servie par https donc aucune exception n'est levée par la mauvaise liaison
- Après avoir changé de DNS, le domaine est correctement résolu en IP du serveur Gmail et comme il est sur https, la prise de contact est déclenchée.
- Maintenant, en raison de la mauvaise liaison, qui s'est déroulée tranquillement car aucune poignée de main n'était impliquée, je reçois l'erreur indiquant que le certificat utilisé par "mail.google.com" n'est bon que pour openDNS
Je ne connais pas grand-chose au DNS, moins à https et au processus d'établissement d'une connexion sécurisée. Dans quelle mesure mon explication est-elle correcte? Comment puis-je supprimer la mauvaise association et / ou le mauvais certificat?
Merci pour l'écoute.
PS Le problème disparaît de lui-même, mais parfois il faut plusieurs heures avant que Gmail ne fonctionne à nouveau.
la source