Masalah menghubungkan ke situs web HTTPS pada WiFi tanpa jaminan

9

Saya menggunakan MacBook Air yang menjalankan OSX 10.10.2. Saya mencoba untuk terhubung ke situs web HTTPS di Firefox dan saya mendapatkan pesannya

Koneksi Anda tidak aman

Pemilik www.google.co.il telah mengonfigurasi situs web mereka dengan tidak semestinya. Untuk melindungi informasi Anda dari dicuri, Firefox belum terhubung ke situs web ini.

Situs ini menggunakan HTTP Strict Transport Security (HSTS) untuk menentukan bahwa Firefox hanya dapat terhubung dengan aman. Akibatnya, tidak mungkin untuk menambahkan pengecualian untuk sertifikat ini.

Ketika saya mengklik maju saya melihat

www.google.co.il menggunakan sertifikat keamanan yang tidak valid. Sertifikat tidak dipercaya karena sertifikat penerbit tidak diketahui. Server mungkin tidak mengirim sertifikat perantara yang sesuai. Sertifikat root tambahan mungkin perlu diimpor. Kode kesalahan: SEC_ERROR_UNKNOWN_ISSUER

Ketika saya mencoba membuka situs web non-HTTPS sepertinya berfungsi dan ketika saya terhubung ke WiFi dengan kata sandi semuanya bekerja. Saya telah mencoba membersihkan cache browser dan membersihkan histori, mematikan dan menghidupkan kembali dan menggunakan chrome.

Saya menggunakan Safari dan saya dapat mem-bypass kesalahan tetapi kemudian memberitahu saya "העמוד אליו הגעת חסום לגלישה!" yang berarti "Halaman yang Anda hubungi diblokir untuk menjelajah!" tetapi tidak mengatakan mengapa.

Saya tidak memiliki akses ke router tetapi semua orang yang komputernya terhubung ke WiFi ini tampaknya berfungsi dengan baik.

wifi  security  certificate 
Yoni Subin
sumber
1
Bagi saya sepertinya ada proxy di tengah atau data Anda dibajak, dan browser Anda adalah satu-satunya yang cukup baru untuk memperhatikan ini, tetapi ini hanya dugaan ... HSTS digunakan untuk menegakkan HTTPS, dan yang tidak valid Sertifikat SSL di Google tampaknya sangat teduh!
onik
Di jaringan apa Anda saat ini terjadi? Apakah ini jaringan WiFI yang dibagikan? Jaringan perusahaan?
Josh

Jawaban:

2

Sertifikat tidak dipercaya karena sertifikat penerbit tidak diketahui.

Mengingat host Google, sangat tidak mungkin bahwa host itu sendiri adalah penyebab kesalahan.

Kedengarannya seperti mungkin ada proxy SSL , atau bentuk lain dari inspeksi paket dalam pada jaringan.

Ini mungkin agen jahat, atau bagian yang sah dari jaringan perusahaan.

Idenya cukup sederhana, setiap klien memiliki sertifikat root yang diinstal yang kunci privasinya diketahui oleh router atau proxy. Proxy kemudian bertindak sebagai "man in the middle" dan mendekripsi dan mengenkripsi ulang data pada koneksi yang diamankan. Hal ini memungkinkan proksi untuk melakukan pemeriksaan mendalam terhadap konten saat itu ke dan dari sumber eksternal, seperti situs https.

Beberapa orang mungkin berpendapat ini adalah hal yang buruk, karena proxy (dan mungkin siapa pun yang memiliki akses ke proxy) sekarang dapat melihat semua data yang dianggap oleh pengguna untuk diamankan dari ujung ke ujung. Beberapa orang mungkin berpendapat itu adalah hal yang baik karena perusahaan dapat memeriksa dan memverifikasi, dan melindungi diri terhadap, data yang keluar dan masuk ke jaringan sebelum mencapai titik akhir.

Pengguna lain mungkin tidak mengalami gejala yang sama seperti Anda jika mereka sudah memiliki sumber sertifikat proksi yang diinstal sebagai CA tepercaya, tetapi pemeriksaan paket yang mendalam masih dilakukan.

Ada banyak sumber daya di internet yang membahas masalah ini, berikut adalah beberapa hits pertama yang membahas hal ini;

http://cookbook.fortinet.com/why-you-should-use-ssl-inspection/

Dan

https://en.wikipedia.org/wiki/Man-in-the-middle_attack

"Halaman yang kamu buka diblokir untuk menjelajah!"

Mengingat kemungkinan di atas, saya menduga firewall (atau proksi) memblokir Anda juga.

Niall
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.