Problemas para conectarse a sitios web HTTPS en WiFi no seguro

Estoy en una MacBook Air con OSX 10.10.2. Intento conectarme a un sitio web HTTPS en Firefox y recibo el mensaje

Tu conexión no es segura

El propietario de www.google.co.il ha configurado su sitio web incorrectamente. Para proteger su información contra el robo, Firefox no se ha conectado a este sitio web.

Este sitio utiliza HTTP Strict Transport Security (HSTS) para especificar que Firefox solo puede conectarse a él de forma segura. Como resultado, no es posible agregar una excepción para este certificado.

Cuando hago clic en avanzado veo

www.google.co.il utiliza un certificado de seguridad no válido. El certificado no es de confianza porque el certificado del emisor es desconocido. Es posible que el servidor no esté enviando los certificados intermedios apropiados. Es posible que sea necesario importar un certificado raíz adicional. Código de error: SEC_ERROR_UNKNOWN_ISSUER

Cuando trato de abrir un sitio web que no es HTTPS, parece funcionar y cuando me conecto a un WiFi con una contraseña, todo funciona. Intenté borrar los cachés del navegador y borrar el historial, apagar y volver a encender y usar Chrome.

Utilicé Safari y pude evitar el error, pero luego me dice "העמוד אליו הגעת חסום לגלישה". lo que significa "¡La página a la que llegaste está bloqueada para navegar!" pero no dice porque.

No tengo acceso al enrutador, pero todos los demás cuya computadora está conectada a este WiFi parecen funcionar bien.

Me parece que hay un proxy en el medio o que sus datos están siendo secuestrados, y su navegador es el único lo suficientemente nuevo como para darse cuenta de esto, pero esto es solo una corazonada... HSTS se usa para hacer cumplir HTTPS, y el inválido ¡El certificado SSL en Google parece muy turbio!
¿En qué red estás cuando esto sucede? ¿Es esta una red WiFi compartida? ¿Una red corporativa?

Respuestas (1)

El certificado no es de confianza porque el certificado del emisor es desconocido.

Dado el host de Google, no es muy probable que el propio host sea la causa del error.

Parece que puede haber un proxy SSL o alguna otra forma de inspección profunda de paquetes en la red.

Este puede ser un agente deshonesto o una parte legítima de la red corporativa.

La idea es bastante simple, cada cliente tiene un certificado raíz instalado para el cual el enrutador o proxy conoce la clave privada. El proxy luego actúa como un "hombre en el medio" y descifra y vuelve a cifrar los datos en las conexiones seguras. Esto permite que el proxy realice una inspección profunda del contenido hacia y desde fuentes externas, como sitios https.

Algunos pueden argumentar que esto es algo malo, ya que el proxy (y posiblemente quien tenga acceso al proxy) ahora puede ver todos los datos que el usuario cree que están protegidos de principio a fin. Algunos pueden argumentar que es algo bueno ya que la empresa puede inspeccionar y verificar, y protegerse contra la entrada y salida de datos de la red antes de que lleguen al punto final.

Es posible que los demás usuarios no experimenten los mismos síntomas que usted si ya tienen el origen del certificado de proxy instalado como una CA de confianza, pero aún se está realizando la inspección profunda de paquetes.

Hay muchos recursos en Internet que cubren este tema, estos son algunos de los primeros resultados que cubren esto;

https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/605938/por-que-debe-usar-inspeccion-ssl

https://docs.fortinet.com/document/fortigate/6.2.9/cookbook/122078/inspección-profunda

Y

https://en.wikipedia.org/wiki/Hombre-en-el-medio_ataque

"¡La página a la que llegaste está bloqueada para navegar!"

Dadas las posibilidades anteriores, sospecho que un firewall (o el proxy) también lo está bloqueando.

Problemas para conectarse a sitios web HTTPS en WiFi no seguro
RespuestasAquíPolítica de privacidad1y, 0v