Problemas na conexão com sites HTTPS em WiFi não seguro

9

Estou em um MacBook Air executando o OSX 10.10.2. Tento me conectar a um site HTTPS no Firefox e recebo a mensagem

Sua conexão não é segura

O proprietário do www.google.co.il configurou o website incorretamente. Para proteger suas informações contra roubo, o Firefox não se conectou a este site.

Este site usa HSTS (HTTP Strict Transport Security) para especificar que o Firefox pode se conectar apenas a ele com segurança. Como resultado, não é possível adicionar uma exceção para este certificado.

Quando clico em avançado, vejo

www.google.co.il usa um certificado de segurança inválido. O certificado não é confiável porque o certificado do emissor é desconhecido. O servidor pode não estar enviando os certificados intermediários apropriados. Pode ser necessário importar um certificado raiz adicional. Código de erro: SEC_ERROR_UNKNOWN_ISSUER

Quando tento abrir um site que não seja HTTPS, ele parece funcionar e quando eu me conecto a um WiFi com uma senha, tudo funciona. Tentei limpar os caches do navegador e limpar o histórico, desligar e ligar novamente e usar o chrome.

Eu usei o Safari e fui capaz de ignorar o erro, mas então ele diz "העמוד אליו הגעת חסום לגלישה!" o que significa "A página que você acessou está bloqueada para navegação!" mas não diz o porquê.

Não tenho acesso ao roteador, mas todos os outros cujo computador está conectado a esse WiFi parecem funcionar muito bem.

Yoni Subin
fonte
11
Para mim, parece que existe um proxy no meio ou seus dados estão sendo invadidos, e seu navegador é o único novo o suficiente para perceber isso, mas isso é apenas um palpite ... O HSTS é usado para aplicar HTTPS e o inválido O certificado SSL no Google parece muito obscuro!
Onik
Em que rede você está quando isso acontece? Esta é uma rede WiFI compartilhada? Uma rede corporativa?
Josh

Respostas:

2

O certificado não é confiável porque o certificado do emissor é desconhecido.

Dado o host do Google, não é muito provável que o próprio host seja a causa do erro.

Parece que pode haver um proxy SSL ou alguma outra forma de inspeção profunda de pacotes na rede.

Pode ser um agente não autorizado ou uma parte legítima da rede corporativa.

A idéia é bastante simples: cada cliente possui um certificado raiz instalado para o qual a chave privada é conhecida pelo roteador ou proxy. O proxy atua como um "homem do meio" e descriptografa e criptografa novamente os dados nas conexões seguras. Isso permite que o proxy faça uma inspeção profunda do conteúdo de e para fontes externas, como sites https.

Alguns podem argumentar que isso é uma coisa ruim, uma vez que o proxy (e possivelmente quem tiver acesso ao proxy) agora pode ver todos os dados que o usuário acredita serem protegidos de ponta a ponta. Alguns podem argumentar que é uma coisa boa, pois a empresa pode inspecionar, verificar e proteger-se contra os dados que saem e entram na rede antes de chegar ao ponto final.

Os outros usuários podem não estar enfrentando os mesmos sintomas que você, se já tiverem a origem do certificado proxy instalada como uma CA confiável, mas a inspeção profunda de pacotes ainda está sendo realizada.

Existem muitos recursos na internet que cobrem esse problema. Aqui estão alguns dos primeiros hits que cobrem esse problema;

http://cookbook.fortinet.com/why-you-should-use-ssl-inspection/

E

https://en.wikipedia.org/wiki/Man-in-the-middle_attack

"A página que você acessou está bloqueada para navegação!"

Dadas as possibilidades acima, eu suspeitaria que um firewall (ou o proxy) também esteja bloqueando você.

Niall
fonte