Il mio ISP sta tentando di imitare Google?

5

Tutto è andato bene per anni e oggi mi sveglio con questo:

Un avvertimento su EM Client (anche lo stesso sul mio iPhone) che il certificato per googleapis.com non è valido. E il certificato sembra non essere di Google, ma di LiveBox emesso da Orange (rispettivamente la mia scatola per connettersi alla rete, emessa dal mio ISP!)

Questo è un segnale che il mio ISP sta cercando di agire come proxy tra me e Google e ottenere l'accesso a dati non crittografati lungo la strada?

    
posta Ronan Thibaudau 08.07.2015 - 06:10
fonte

1 risposta

3

Non è inaspettato che le reti aziendali eseguano proxy di sicurezza Web che ispezionano il traffico crittografato quando viene fornito un motivo per sospettare qualcosa di problematico. Ciò consente loro di rilevare il malware criptato e impedire che si infetti. (Consente inoltre di limitare altri contenuti, come il porno o altre misure di sicurezza che non sono correlate alla sicurezza.)

Non ne ho mai sentito parlare per reti consumer-grade. Questo è molto deludente e suggerisco di trovare un altro provider o almeno di utilizzare una VPN per eseguire il tunneling del tuo traffico attraverso un'altra posizione che non ispeziona i tuoi dati crittografati in questo modo.

Se non si ottiene più l'errore (come indicato nei commenti sopra), contattare l'assistenza tecnica e chiedere informazioni al riguardo. Forse qualcosa (ad es. DNS) era semplicemente mal configurato, o forse la soglia per un "motivo per sospettare" del traffico era troppo aggressivo. Se sono saggi, dovrebbero scusarsi profusamente e cercare di riconquistare la tua fiducia.

    
risposta data 10.07.2015 - 03:43
fonte

Leggi altre domande sui tag