Sự cố khi kết nối với các trang web HTTPS trên WiFi không bảo mật

9

Tôi đang dùng MacBook Air chạy OSX 10.10.2. Tôi cố gắng kết nối với một trang web HTTPS trên Firefox và tôi nhận được thông báo

Kết nối của bạn không an toàn

Chủ sở hữu của www.google.co.il đã định cấu hình trang web của họ không đúng cách. Để bảo vệ thông tin của bạn khỏi bị đánh cắp, Firefox đã không kết nối với trang web này.

Trang web này sử dụng HTTP Strict Transport Security (HSTS) để chỉ định rằng Firefox chỉ có thể kết nối với nó một cách an toàn. Do đó, không thể thêm ngoại lệ cho chứng chỉ này.

Khi tôi nhấp vào nâng cao, tôi thấy

www.google.co.il sử dụng chứng chỉ bảo mật không hợp lệ. Chứng chỉ không được tin cậy vì chứng chỉ nhà phát hành không xác định. Máy chủ có thể không gửi chứng chỉ trung gian phù hợp. Một chứng chỉ gốc bổ sung có thể cần phải được nhập khẩu. Mã lỗi: SEC_ERROR_UNKNOWN_ISSUER

Khi tôi cố gắng mở một trang web không phải HTTPS, nó dường như hoạt động và khi tôi kết nối với WiFi bằng mật khẩu thì mọi thứ đều hoạt động. Tôi đã thử xóa bộ nhớ cache của trình duyệt và xóa lịch sử, tắt và bật lại và sử dụng chrome.

Tôi đã sử dụng Safari và tôi đã có thể bỏ qua lỗi nhưng sau đó nó cho tôi biết "העמ TOUR ד ווו có nghĩa là "Trang bạn đạt được bị chặn để duyệt!" nhưng nó không nói tại sao.

Tôi không có quyền truy cập vào bộ định tuyến nhưng mọi người khác có máy tính được kết nối với WiFi này dường như chỉ hoạt động tốt.

wifi  security  certificate 
Yoni Subin
nguồn
1
Đối với tôi có vẻ như có một proxy ở giữa hoặc dữ liệu của bạn đang bị xâm nhập và trình duyệt của bạn là người duy nhất đủ mới nhận thấy điều này, nhưng đây chỉ là một linh cảm ... HSTS được sử dụng để thực thi HTTPS và không hợp lệ Chứng chỉ SSL trên Google có vẻ rất mờ ám!
onik
Bạn đang ở mạng nào khi điều này xảy ra? Đây có phải là mạng WiFI được chia sẻ không? Một mạng lưới công ty?
Josh

Câu trả lời:

2

Chứng chỉ không được tin cậy vì chứng chỉ nhà phát hành không xác định.

Với máy chủ google, không có khả năng chính máy chủ là nguyên nhân gây ra lỗi.

Có vẻ như có thể có proxy SSL hoặc một số hình thức kiểm tra gói sâu khác trên mạng.

Đây có thể là một tác nhân giả mạo, hoặc một phần hợp pháp của mạng công ty.

Ý tưởng đủ đơn giản, mỗi máy khách có một chứng chỉ gốc được cài đặt mà khóa riêng được biết bởi bộ định tuyến hoặc proxy. Proxy sau đó hoạt động như một "người đàn ông ở giữa", giải mã và mã hóa lại dữ liệu trên các kết nối được bảo mật. Điều này cho phép proxy thực hiện kiểm tra sâu sắc nội dung sau đó đến và từ các nguồn bên ngoài, chẳng hạn như các trang web https.

Một số người có thể cho rằng đây là một điều xấu, vì proxy (và có thể bất kỳ ai có quyền truy cập vào proxy) giờ đây có thể thấy tất cả dữ liệu mà người dùng nghĩ là được bảo mật từ đầu đến cuối. Một số người có thể lập luận rằng đó là một điều tốt vì công ty có thể kiểm tra và xác minh, và bảo vệ chính nó khỏi, dữ liệu rời khỏi và đi vào mạng trước khi nó đạt đến điểm cuối.

Những người dùng khác có thể không gặp phải các triệu chứng giống như bạn nếu họ đã cài đặt nguồn chứng chỉ proxy như một CA đáng tin cậy, nhưng việc kiểm tra gói sâu vẫn đang được thực hiện.

Có nhiều tài nguyên trên internet về vấn đề này, đây là một số lượt truy cập đầu tiên đề cập đến vấn đề này;

http://cookbook.fortinet.com/why-you-should-use-ssl-inspection/

https://en.wikipedia.org/wiki/Man-in-the-middle_attack

"Trang bạn đạt được bị chặn để duyệt!"

Với các khả năng trên, tôi sẽ nghi ngờ một tường lửa (hoặc proxy) cũng đang chặn bạn.

Không
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.