Я на MacBook Air под управлением OSX 10.10.2. Я пытаюсь подключиться к веб-сайту HTTPS в Firefox, и я получаю сообщение
Ваше соединение не защищено
Владелец www.google.co.il неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не подключался к этому сайту.
Этот сайт использует HTTP Strict Transport Security (HSTS), чтобы указать, что Firefox может только безопасно подключаться к нему. В результате невозможно добавить исключение для этого сертификата.
Когда я нажимаю на расширенный, я вижу
www.google.co.il использует недействительный сертификат безопасности. Сертификат не является доверенным, поскольку сертификат эмитента неизвестен. Сервер может не отправлять соответствующие промежуточные сертификаты. Возможно, потребуется импортировать дополнительный корневой сертификат. Код ошибки: SEC_ERROR_UNKNOWN_ISSUER
Когда я пытаюсь открыть не HTTPS-сайт, кажется, что он работает, и когда я подключаюсь к WiFi с паролем, все работает. Я попытался очистить кеш браузера и очистить историю, выключить и снова включить и использовать Chrome.
Я использовал Safari, и мне удалось обойти ошибку, но затем она говорит мне: «העמוד אליו הגעת חסום לגלישה!» что означает "Страница, которую вы достигли, заблокирована для просмотра!" но это не говорит почему.
У меня нет доступа к роутеру, но все остальные, чей компьютер подключен к этому WiFi, вроде бы работают нормально.
источник
Ответы:
Учитывая хост Google, маловероятно, что сам хост является причиной ошибки.
Похоже, что в сети может быть SSL-прокси или какая-то другая форма глубокой проверки пакетов .
Это может быть мошеннический агент или законная часть корпоративной сети.
Идея достаточно проста, у каждого клиента установлен корневой сертификат, для которого секретный ключ известен маршрутизатору или прокси. Затем прокси-сервер действует как «человек посередине» и расшифровывает и повторно шифрует данные по защищенным соединениям. Это позволяет прокси-серверу проводить глубокую проверку содержимого и из внешних источников, таких как https-сайты.
Некоторые могут утверждать, что это плохо, поскольку прокси-сервер (и, возможно, тот, кто имеет доступ к прокси-серверу) теперь может видеть все данные, которые пользователь считает защищенными, от начала до конца. Кто-то может поспорить, что это хорошо, так как корпорация может проверять, проверять и защищать себя от данных, выходящих и поступающих в сеть до того, как они достигнут конечной точки.
Другие пользователи могут не испытывать те же симптомы, что и вы, если у них уже установлен источник прокси-сертификата в качестве доверенного ЦС, но глубокая проверка пакетов все еще выполняется.
В Интернете есть много ресурсов, освещающих эту проблему, вот некоторые из первых обращений, освещающих эту проблему;
http://cookbook.fortinet.com/why-you-should-use-ssl-inspection/
А также
https://en.wikipedia.org/wiki/Man-in-the-middle_attack
Учитывая вышеперечисленные возможности, я подозреваю, что брандмауэр (или прокси-сервер) также блокирует вас.
источник