Problemas para conectarse a sitios web HTTPS en WiFi no seguro

9

Estoy en una MacBook Air con OSX 10.10.2. Intento conectarme a un sitio web HTTPS en Firefox y recibo el mensaje

Tu conexión no es segura

El propietario de www.google.co.il ha configurado su sitio web incorrectamente. Para proteger su información de ser robada, Firefox no se ha conectado a este sitio web.

Este sitio utiliza HTTP Strict Transport Security (HSTS) para especificar que Firefox solo puede conectarse de forma segura. Como resultado, no es posible agregar una excepción para este certificado.

Cuando hago clic en avanzado veo

www.google.co.il utiliza un certificado de seguridad no válido. El certificado no es confiable porque el certificado del emisor es desconocido. Es posible que el servidor no envíe los certificados intermedios adecuados. Es posible que deba importarse un certificado raíz adicional. Código de error: SEC_ERROR_UNKNOWN_ISSUER

Cuando intento abrir un sitio web que no es HTTPS, parece funcionar y cuando me conecto a un WiFi con una contraseña, todo funciona. He intentado borrar cachés del navegador y borrar el historial, apagando y volviendo a encender y usando Chrome.

Utilicé Safari y pude evitar el error, pero luego me dice "העמוד אליו הגעת חסום לגלישה!" lo que significa "¡La página a la que llegó está bloqueada para navegar!" Pero no dice por qué.

No tengo acceso al enrutador, pero todos los demás cuya computadora está conectada a este WiFi parecen funcionar bien.

wifi  security  certificate 
Yoni Subin
fuente
1
Para mí, parece que hay un proxy en el medio o sus datos están siendo secuestrados, y su navegador es el único lo suficientemente nuevo como para darse cuenta de esto, pero esto es solo una corazonada ... HSTS se usa para hacer cumplir HTTPS, y el no válido ¡El certificado SSL en Google parece muy sombrío!
onik
¿En qué red estás cuando esto sucede? ¿Es esta una red WiFI compartida? ¿Una red corporativa?
Josh

Respuestas:

2

El certificado no es confiable porque el certificado del emisor es desconocido.

Dado el host de google, no es muy probable que el host en sí sea la causa del error.

Parece que puede haber un proxy SSL o alguna otra forma de inspección profunda de paquetes en la red.

Este puede ser un agente corrupto o una parte legítima de la red corporativa.

La idea es bastante simple: cada cliente tiene instalado un certificado raíz para el que el enrutador o el proxy conocen la clave privada. El proxy actúa entonces como un "hombre en el medio" y descifra y vuelve a cifrar los datos en las conexiones seguras. Esto permite que el proxy realice una inspección profunda del contenido desde y hacia fuentes externas, como los sitios https.

Algunos pueden argumentar que esto es algo malo, ya que el proxy (y posiblemente quien tenga acceso al proxy) ahora puede ver todos los datos que el usuario cree que están protegidos de extremo a extremo. Algunos pueden argumentar que es algo bueno, ya que la empresa puede inspeccionar y verificar, y protegerse contra los datos que salen y entran en la red antes de llegar al punto final.

Es posible que los otros usuarios no experimenten los mismos síntomas que usted si ya tienen la fuente del certificado proxy instalada como CA confiable, pero la inspección profunda de paquetes aún se está realizando.

Hay muchos recursos en Internet que cubren este tema, estos son algunos de los primeros éxitos que cubren esto;

http://cookbook.fortinet.com/why-you-should-use-ssl-inspection/

Y

https://en.wikipedia.org/wiki/Man-in-the-middle_attack

"¡La página a la que llegó está bloqueada para navegar!"

Dadas las posibilidades anteriores, sospecharía que un firewall (o el proxy) también lo está bloqueando.

Niall
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.