Problemy z łączeniem się ze stronami HTTPS w niezabezpieczonym WiFi

9

Korzystam z komputera MacBook Air z systemem OSX 10.10.2. Próbuję połączyć się z witryną HTTPS w przeglądarce Firefox i dostaję wiadomość

Twoje połączenie nie jest bezpieczne

Właściciel witryny www.google.co.il nieprawidłowo skonfigurował swoją witrynę. Aby chronić twoje dane przed kradzieżą, Firefox nie nawiązał połączenia z tą witryną.

Ta strona używa protokołu HTTP Strict Transport Security (HSTS), aby określić, że Firefox może się z nią bezpiecznie łączyć. W związku z tym nie można dodać wyjątku dla tego certyfikatu.

Kiedy klikam zaawansowane, widzę

Domena www.google.co.il używa nieprawidłowego certyfikatu bezpieczeństwa. Certyfikat nie jest zaufany, ponieważ certyfikat wystawcy jest nieznany. Serwer może nie wysyłać odpowiednich certyfikatów pośrednich. Może być konieczne zaimportowanie dodatkowego certyfikatu głównego. Kod błędu: SEC_ERROR_UNKNOWN_ISSUER

Kiedy próbuję otworzyć stronę inną niż HTTPS, wydaje się, że działa, a kiedy łączę się z Wi-Fi za pomocą hasła, wszystko działa. Próbowałem wyczyścić pamięć podręczną przeglądarki i wyczyścić historię, wyłączyć i ponownie włączyć i używać Chrome.

Korzystałem z Safari i udało mi się ominąć błąd, ale wtedy mówi mi „העמוד אליו הגעת חסום לגלישה!” co oznacza „Strona, do której dotarłeś, jest zablokowana do przeglądania!” ale nie mówi dlaczego.

Nie mam dostępu do routera, ale wszyscy inni, których komputer jest podłączony do tego WiFi, wydają się działać dobrze.

Yoni Subin
źródło
1
Wydaje mi się, że na środku znajduje się serwer proxy lub dane są przechwytywane, a Twoja przeglądarka jest jedyną nowością, która to zauważa, ale to tylko przeczucie ... HSTS służy do wymuszania HTTPS, a nieważne Certyfikat SSL w Google wydaje się bardzo podejrzany!
onik
W jakiej sieci jesteś, kiedy to się dzieje? Czy to jest wspólna sieć WiFI? Sieć korporacyjna?
Josh

Odpowiedzi:

2

Certyfikat nie jest zaufany, ponieważ certyfikat wystawcy jest nieznany.

Biorąc pod uwagę hosta google, mało prawdopodobne jest, że sam host jest przyczyną błędu.

Wygląda na to, że może istnieć serwer proxy SSL lub inna forma głębokiej kontroli pakietów w sieci.

Może to być nieuczciwy agent lub legalna część sieci korporacyjnej.

Pomysł jest dość prosty, każdy klient ma zainstalowany certyfikat główny, dla którego klucz prywatny jest znany routerowi lub serwerowi proxy. Serwer proxy działa następnie jako „człowiek pośrodku” i odszyfrowuje i ponownie szyfruje dane w zabezpieczonych połączeniach. Pozwala to serwerowi proxy na głęboką kontrolę treści wtedy i do źródeł zewnętrznych, takich jak strony https.

Niektórzy mogą twierdzić, że jest to zła rzecz, ponieważ serwer proxy (i ewentualnie ktokolwiek ma dostęp do serwera proxy) może teraz zobaczyć wszystkie dane, które użytkownik uważa za zabezpieczone od końca do końca. Niektórzy mogą twierdzić, że to dobra rzecz, ponieważ firma może kontrolować, weryfikować i chronić się przed danymi opuszczającymi i wchodzącymi do sieci, zanim dotrze ona do punktu końcowego.

Inni użytkownicy mogą nie doświadczać tych samych symptomów, co Ty, jeśli mają już źródło certyfikatu proxy zainstalowane jako zaufany urząd certyfikacji, ale dokładna kontrola pakietów jest nadal wykonywana.

W Internecie dostępnych jest wiele zasobów na ten temat, oto niektóre z pierwszych hitów na ten temat;

http://cookbook.fortinet.com/why-you-should-use-ssl-inspection/

I

https://en.wikipedia.org/wiki/Man-in-the-middle_attack

„Przeglądana strona została zablokowana!”

Biorąc pod uwagę powyższe możliwości, podejrzewam, że zapora ogniowa (lub serwer proxy) również Cię blokuje.

Niall
źródło