Problemi di connessione a siti Web HTTPS su WiFi non protetto

9

Sono su un MacBook Air con OSX 10.10.2. Provo a connettermi a un sito Web HTTPS su Firefox e ottengo il messaggio

Your connection is not secure

The owner of www.google.co.il has configured their website improperly. To protect your information from being stolen, Firefox has not connected to this website.

This site uses HTTP Strict Transport Security (HSTS) to specify that Firefox may only connect to it securely. As a result, it is not possible to add an exception for this certificate.

Quando clicco su avanzato, vedo

www.google.co.il uses an invalid security certificate. The certificate is not trusted because the issuer certificate is unknown. The server might not be sending the appropriate intermediate certificates. An additional root certificate may need to be imported. Error code: SEC_ERROR_UNKNOWN_ISSUER

Quando provo ad aprire un sito Web non HTTPS, sembra funzionare e quando mi connetto a un WiFi con una password tutto funziona. Ho provato a cancellare cache del browser e cronologia di cancellazione, spegnere e riaccendere e utilizzare chrome.

Ho usato Safari e sono stato in grado di aggirare l'errore ma poi mi dice "העמוד אליו הגעת חסום לגלישה!" che significa "La pagina che hai raggiunto è bloccata per la navigazione!" ma non dice perché.

Non ho accesso al router, ma tutti gli altri il cui computer è connesso a questo WiFi sembra funzionare bene.

    
posta Yoni Subin 30.07.2017 - 12:21
fonte

1 risposta

2

The certificate is not trusted because the issuer certificate is unknown.

Dato l'host google, non è molto probabile che l'host stesso sia la causa dell'errore.

Sembra che ci possa essere un proxy SSL , o qualche altra forma di deep packet inspection sulla rete.

Questo potrebbe essere un agente canaglia o una parte legittima della rete aziendale.

L'idea è abbastanza semplice, ogni client ha un certificato di root installato per il quale la chiave privata è conosciuta dal router o dal proxy. Il proxy agisce quindi come un "uomo nel mezzo" e decrittografa e ricodifica i dati sulle connessioni protette. Ciò consente al proxy di effettuare un'analisi approfondita del contenuto da e verso fonti esterne, come i siti https.

Qualcuno potrebbe obiettare che questo è un aspetto negativo, dal momento che il proxy (e probabilmente chiunque abbia accesso al proxy) può ora vedere tutti i dati pensati dall'utente per essere protetti end-to-end. Alcuni potrebbero obiettare che è una buona cosa dal momento che l'azienda può ispezionare e verificare, e proteggersi contro, i dati in uscita e in entrata nella rete prima che raggiunga il punto finale.

Gli altri utenti potrebbero non riscontrare gli stessi sintomi che hanno se hanno già installato l'origine del certificato proxy come CA attendibile, ma l'ispezione dei pacchetti profondi è ancora in corso.

Ci sono molte risorse su Internet che trattano questo problema, ecco alcuni dei primi successi che trattano questo;

link

E

link

"The page you reached is blocked for browsing!"

Viste le possibilità di cui sopra, sospetto che un firewall (o il proxy) stia bloccando anche te.

    
risposta data 03.08.2017 - 23:55
fonte

Leggi altre domande sui tag