Как убедить браузер клиента в корректности сертификата?

Question

[lepidoptera]

Здравствуйте! Ситуация следующая...
У нас есть продажный сайт, который находится на двух хостингах, на одном активный (далее Хостинг А), на другом - зеркало на всякий случай (далее Хостинг Б).

Хостинг Б когда-то был активным, и на нем заказали коммерческий сертификат SSL. Потом сайт перенесли на Хостинг А. Сертификат закончился, мы продлили его на Хостинге Б, а на Хостинг А перенесли файлы сертификата, они там нормально работали.
Теперь мы отказываемся по некоторым причинам от Хостинга А и переносим сайт обратно на Хостинг Б.

В большинстве случаев все нормально. Но выяснилось, что некоторые браузеры (Хром, возможно есть и другие) у некоторых клиентов пишут следующее:
"Учетные данные, которые мы получили от сайта ХХХ, отличаются от тех, которые он посылает обычно. Вероятно, вредоносный сайт пытается выдать себя за сайт ХХХ... Открыть сайт в настоящее время нельзя." И Хром действительно открыть сайт не дает.

Можем ли мы что-то сделать на стороне сервера? Есть ли какая-то возможность убедить браузер клиента в том, что изменившийся сертификат - корректный?

Comments

[Владимир Коротенко]

На сколько я понял у вас видимо был включён HSTS. И прилипчивый сертификат https://en.m.wikipedia.org/wiki/Transport_Layer_Se... Вот решение на клиенте https://www.google.ru/amp/s/linux-audit.com/delete...

[lepidoptera]

Среднестатистический клиент до этого не додумается. Что можно сделать на стороне сервера, чтобы такой человек получил доступ к сайту? Поменять сертификат?

[Saboteur]

https://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning
Если это этот случай, то обновиться до последней версии браузера тоже должно помочь?

[lepidoptera]

Saboteur, нужно решение на стороне сервера.