Sì, c'è una tale possibilità ed è abbastanza probabile. Nel tuo caso, il modo migliore per essere sicuro è confrontare i certificati pubblicizzati da un sito web che utilizzi da due posizioni separate.
Supponiamo che, se sei un utente Gmail, quando sei a casa, vai al link , fai clic sull'icona del lucchetto o su una barra verde per a sinistra dell'indirizzo del sito Web e visualizza i dettagli del certificato. Cerca chi ha rilasciato il certificato (in altre parole, chi è l'autorità di certificazione - CA). Ad esempio, CA per mail.google.com è Thawte.
Inoltre, nota l'hash della chiave SHA-1 del certificato (è una lunga stringa di numeri e lettere). Per mail.google.com questo dovrebbe essere "68 AC 69 DF BE 72 B3 0D 08 0E 54 10 84 FD 78 91 FC BD 6D 9B".
Cerca lo stesso sito web quando sei al lavoro e confronta solo se vedi lo stesso certificato. Se no, tecnicamente sei sotto attacco Man-In-The-Middle. Il motivo più probabile è che un server proxy installato nel tuo ambiente di lavoro impone la decrittazione SSL per essere in grado di monitorare il traffico (quindi tecnicamente possono leggere le tue password, gli ID di sessione e tutti i dati che stanno arrivando).
Se è il caso, dovresti controllare con il tuo amministratore e chiedergli se è possibile spegnerlo. Controlla anche le leggi locali se questo è legale, ma suppongo sia (è nel mio paese).
Gli errori SSL potrebbero anche significare che la data del tuo computer è sbagliata - se è troppo lontano nel passato o nel futuro (come un anno), ciò renderebbe alcuni dei certificati scaduti o non ancora validi.
Inoltre, potresti avere un'infezione da virus che tenta di decodificare il traffico. Oppure qualcun altro (il tuo collega) al tuo lavoro sta provando l'attacco ARP spoofing per monitorare il tuo traffico. Ci sono molte possibilità, ma gli errori di certificazione sui siti che visiti regolarmente sono sicuramente qualcosa di cui preoccuparsi.