Проблемы с подключением к веб-сайтам HTTPS по незащищенному Wi-Fi

9

Я на MacBook Air под управлением OSX 10.10.2. Я пытаюсь подключиться к веб-сайту HTTPS в Firefox, и я получаю сообщение

Ваше соединение не защищено

Владелец www.google.co.il неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не подключался к этому сайту.

Этот сайт использует HTTP Strict Transport Security (HSTS), чтобы указать, что Firefox может только безопасно подключаться к нему. В результате невозможно добавить исключение для этого сертификата.

Когда я нажимаю на расширенный, я вижу

www.google.co.il использует недействительный сертификат безопасности. Сертификат не является доверенным, поскольку сертификат эмитента неизвестен. Сервер может не отправлять соответствующие промежуточные сертификаты. Возможно, потребуется импортировать дополнительный корневой сертификат. Код ошибки: SEC_ERROR_UNKNOWN_ISSUER

Когда я пытаюсь открыть не HTTPS-сайт, кажется, что он работает, и когда я подключаюсь к WiFi с паролем, все работает. Я попытался очистить кеш браузера и очистить историю, выключить и снова включить и использовать Chrome.

Я использовал Safari, и мне удалось обойти ошибку, но затем она говорит мне: «העמוד אליו הגעת חסום לגלישה!» что означает "Страница, которую вы достигли, заблокирована для просмотра!" но это не говорит почему.

У меня нет доступа к роутеру, но все остальные, чей компьютер подключен к этому WiFi, вроде бы работают нормально.

wifi  security  certificate 
Йони Субин
источник
1
Мне кажется, что посредник находится посредине или ваши данные похищены, и ваш браузер является единственным, достаточно новым, чтобы заметить это, но это всего лишь догадка ... HSTS используется для принудительного применения HTTPS, а недействительный SSL сертификат на Google кажется очень сомнительным!
оник
В какой сети вы находитесь, когда это происходит? Это общая сеть WiFI? Корпоративная сеть?
Джош

Ответы:

2

Сертификат не является доверенным, поскольку сертификат эмитента неизвестен.

Учитывая хост Google, маловероятно, что сам хост является причиной ошибки.

Похоже, что в сети может быть SSL-прокси или какая-то другая форма глубокой проверки пакетов .

Это может быть мошеннический агент или законная часть корпоративной сети.

Идея достаточно проста, у каждого клиента установлен корневой сертификат, для которого секретный ключ известен маршрутизатору или прокси. Затем прокси-сервер действует как «человек посередине» и расшифровывает и повторно шифрует данные по защищенным соединениям. Это позволяет прокси-серверу проводить глубокую проверку содержимого и из внешних источников, таких как https-сайты.

Некоторые могут утверждать, что это плохо, поскольку прокси-сервер (и, возможно, тот, кто имеет доступ к прокси-серверу) теперь может видеть все данные, которые пользователь считает защищенными, от начала до конца. Кто-то может поспорить, что это хорошо, так как корпорация может проверять, проверять и защищать себя от данных, выходящих и поступающих в сеть до того, как они достигнут конечной точки.

Другие пользователи могут не испытывать те же симптомы, что и вы, если у них уже установлен источник прокси-сертификата в качестве доверенного ЦС, но глубокая проверка пакетов все еще выполняется.

В Интернете есть много ресурсов, освещающих эту проблему, вот некоторые из первых обращений, освещающих эту проблему;

http://cookbook.fortinet.com/why-you-should-use-ssl-inspection/

А также

https://en.wikipedia.org/wiki/Man-in-the-middle_attack

"Страница, которую вы достигли, заблокирована для просмотра!"

Учитывая вышеперечисленные возможности, я подозреваю, что брандмауэр (или прокси-сервер) также блокирует вас.

Найл
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.