Problemi di connessione a siti Web HTTPS su WiFi non protetto

9

Sono su un MacBook Air con OSX 10.10.2. Provo a connettermi a un sito Web HTTPS su Firefox e ricevo il messaggio

La tua connessione non è sicura

Il proprietario di www.google.co.il ha configurato il proprio sito Web in modo errato. Per proteggere le tue informazioni dal furto, Firefox non si è collegato a questo sito Web.

Questo sito utilizza HTTP Strict Transport Security (HSTS) per specificare che Firefox può connettersi ad esso solo in modo sicuro. Di conseguenza, non è possibile aggiungere un'eccezione per questo certificato.

Quando clicco su avanzato vedo

www.google.co.il utilizza un certificato di sicurezza non valido. Il certificato non è attendibile perché il certificato dell'emittente è sconosciuto. Il server potrebbe non inviare i certificati intermedi appropriati. Potrebbe essere necessario importare un certificato radice aggiuntivo. Codice errore: SEC_ERROR_UNKNOWN_ISSUER

Quando provo ad aprire un sito Web non HTTPS sembra funzionare e quando mi collego a un WiFi con una password funziona tutto. Ho provato a cancellare le cache del browser e cancellare la cronologia, spegnere e riaccendere e utilizzare Chrome.

Ho usato Safari e sono stato in grado di aggirare l'errore ma poi mi dice "העמוד אליו הגעת חסום לגלישה!" il che significa "La pagina che hai raggiunto è bloccata per la navigazione!" ma non dice perché.

Non ho accesso al router ma tutti gli altri il cui computer è connesso a questo WiFi sembrano funzionare bene.

wifi  security  certificate 
Yoni Subin
fonte
1
A me sembra che ci sia un proxy nel mezzo o che i tuoi dati vengano dirottati e il tuo browser è l'unico abbastanza nuovo da notare questo, ma questo è solo un sospetto ... HSTS viene utilizzato per imporre HTTPS e l'invalido Il certificato SSL su Google sembra molto losco!
onik,
Su quale rete ti trovi quando succede? È una rete WiFI condivisa? Una rete aziendale?
Josh,

Risposte:

2

Il certificato non è attendibile perché il certificato dell'emittente è sconosciuto.

Dato l'host google, non è molto probabile che l'host stesso sia la causa dell'errore.

Sembra che ci possa essere un proxy SSL o qualche altra forma di ispezione profonda dei pacchetti sulla rete.

Questo può essere un agente canaglia o una parte legittima della rete aziendale.

L'idea è abbastanza semplice, ogni client ha un certificato di root installato per il quale la chiave privata è nota dal router o dal proxy. Il proxy agisce quindi come un "uomo in mezzo" e decodifica e ricodifica i dati sulle connessioni protette. Ciò consente al proxy di effettuare un'ispezione approfondita del contenuto da e verso fonti esterne, come i siti https.

Alcuni potrebbero obiettare che questa è una cosa negativa, dal momento che il proxy (e possibilmente chiunque abbia accesso al proxy) ora può vedere tutti i dati che l'utente ritiene siano protetti da un capo all'altro. Alcuni potrebbero obiettare che è una buona cosa poiché l'azienda può ispezionare, verificare e proteggersi dai dati che escono e entrano nella rete prima che raggiungano il punto finale.

Gli altri utenti potrebbero non riscontrare gli stessi sintomi di te se hanno già l'origine del certificato proxy installata come CA attendibile, ma l'ispezione approfondita dei pacchetti è ancora in corso.

Ci sono molte risorse su Internet che trattano questo problema, ecco alcuni dei primi successi che lo riguardano;

http://cookbook.fortinet.com/why-you-should-use-ssl-inspection/

E

https://en.wikipedia.org/wiki/Man-in-the-middle_attack

"La pagina che hai raggiunto è bloccata per la navigazione!"

Date le possibilità di cui sopra, sospetterei che anche un firewall (o il proxy) ti stia bloccando.

Niall
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.