Korzystam z przeglądarki Firefox w wersji 37.0.2 z połączeniem Ethernet na uniwersytecie w Bangkoku. Uważam, że uniwersytet jest nieprzyjaznym środowiskiem, ponieważ większość komputerów w tej sieci ma podrobione wersje systemu Windows i widziałem na nich wiele wirusów.
Kiedy próbuję odwiedzić https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx (i inne bezpieczne strony na microsoft.com), pojawia się ten błąd:
Bezpieczne połączenie nie powiodło się Połączenie z serwerem zostało zresetowane podczas ładowania strony.
Uwagi:
- Nie pojawia się błąd podczas odwiedzania tego samego adresu URL przy użyciu przeglądarki Google Chrome v42.0.2311.135 lub Microsoft Internet Explorer v11.0.96
- Jeśli połączę się z Internetem przez VPN (CyberGhost), w ogóle nie otrzymuję błędu.
- Nigdy nie dodałem certyfikatu bezpieczeństwa mojej uczelni do mojego zaufanego sklepu Windows. Sprawdziłem
certmgr
i nie widzę nic związanego z moim uniwersytetem.
Byłbym bardzo wdzięczny, gdyby ktokolwiek mógł odpowiedzieć:
- Dlaczego tylko Firefox?
- Dlaczego korzystanie z VPN to naprawia?
- Jeśli nie ufam sieci uniwersyteckiej, czy bezpieczniej byłoby przeglądać całą sieć przez zaufaną sieć VPN?
Odpowiedzi:
Ostatnia aktualizacja FF pomieszała moje ustawienia. Usunąłem moją stronę główną, niektóre zapisane certyfikaty i mogłem nawet popsuć niektóre informacje o konfiguracji.
Domyślam się, że sieć uniwersytetów wykonuje MitM połączeń TLS, co nie jest rzadkością w większych organizacjach. A ostatnia aktualizacja FF usunęła zapisany certyfikat uniwersytetu.
Jako rozwiązanie przyjrzę się twoim zaufanym certyfikatom Chrome i sprawdzę, czy są zainstalowane jakieś związane z Twoim uniwersytetem. Sprawdź, czy te certyfikaty są zainstalowane w przeglądarce Firefox.
źródło