Güvenli olmayan WiFi üzerinden HTTPS web sitelerine bağlanma sorunları

9

OSX 10.10.2 çalıştıran bir MacBook Air kullanıyorum. Firefox'ta bir HTTPS web sitesine bağlanmaya çalışıyorum ve mesajı alıyorum

Bağlantınız güvenli değil

Www.google.co.il'in sahibi web sitelerini yanlış yapılandırdı. Bilgilerinizin çalınmasını önlemek için Firefox bu web sitesine bağlanmadı.

Bu site, Firefox'un yalnızca güvenli bir şekilde bağlanabileceğini belirtmek için HTTP Sıkı Aktarım Güvenliği'ni (HSTS) kullanır. Sonuç olarak, bu sertifika için bir istisna eklemek mümkün değildir.

Gelişmiş'i tıkladığımda görüyorum

www.google.co.il geçersiz bir güvenlik sertifikası kullanıyor. Sertifikaya güvenilmiyor çünkü yayıncı sertifikası bilinmiyor. Sunucu uygun ara sertifikaları göndermiyor olabilir. Ek bir kök sertifikanın alınması gerekebilir. Hata kodu: SEC_ERROR_UNKNOWN_ISSUER

HTTPS olmayan bir web sitesini açmaya çalıştığımda işe yarıyor gibi görünüyor ve bir şifre ile bir WiFi'ye bağlandığımda her şey çalışıyor. Tarayıcı önbelleklerini ve geçmişini temizlemeyi, tekrar kapatıp tekrar açmayı ve krom kullanmayı denedim.

Safari kullandım ve hatayı atlayabildim ama sonra bana "העמוד אליו הגעת חסום לגלישה!" yani "Ulaştığınız sayfa taramak için engellendi!" ama nedenini söylemiyor.

Yönlendiriciye erişimim yok, ancak bilgisayarı bu WiFi'ye bağlı olan herkes iyi çalışıyor gibi görünüyor.

wifi  security  certificate 
Yoni Subin
kaynak
1
Bana göre ortada bir proxy var veya verileriniz kaçırılıyor ve tarayıcınız bunu fark edecek kadar yeni, ancak bu sadece bir önsezi ... HSTS HTTPS'yi uygulamak için kullanılıyor ve geçersiz Google'daki SSL sertifikası çok gölgeli görünüyor!
onik
Bu olduğunda hangi ağdasın? Bu paylaşılan bir WiFI ağı mı? Kurumsal bir ağ mı?
Josh

Yanıtlar:

2

Sertifikaya güvenilmiyor çünkü yayıncı sertifikası bilinmiyor.

Google ana bilgisayarı göz önüne alındığında, hatanın nedeni ana bilgisayarın kendisinin olması pek olası değildir.

Bir SSL proxy'si veya ağda başka bir tür derin paket denetimi olabileceği anlaşılıyor .

Bu hileli bir ajan veya şirket ağının meşru bir parçası olabilir.

Fikir yeterince basit, her istemcinin özel anahtarın yönlendirici veya proxy tarafından bilindiği bir kök sertifikası yüklü. Proxy daha sonra "ortadaki adam" gibi davranır ve güvenli bağlantılardaki verilerin şifresini çözer ve yeniden şifreler. Bu, proxy'nin https siteleri gibi harici kaynaklara ve bu kaynaklardan gelen içeriğin derinlemesine incelenmesini sağlar.

Bazıları bunun kötü bir şey olduğunu iddia edebilir, çünkü proxy (ve muhtemelen proxy'ye erişimi olan herkes) artık kullanıcı tarafından uçtan uca güvenli olduğu düşünülen tüm verileri görebilir. Bazıları bunun iyi bir şey olduğunu iddia edebilir, çünkü şirket, ağa son veriye ulaşmadan önce ağa giren ve gelen verileri denetleyebilir ve doğrulayabilir ve kendini koruyabilir.

Diğer kullanıcılar, proxy sertifika kaynağı güvenilir bir CA olarak zaten yüklüyse sizinle aynı belirtileri yaşamıyor olabilirler, ancak derin paket denetimi hala yapılmaktadır.

İnternette bu konuyu kapsayan birçok kaynak var, işte bunu kapsayan ilk isimlerden bazıları;

http://cookbook.fortinet.com/why-you-should-use-ssl-inspection/

Ve

https://en.wikipedia.org/wiki/Man-in-the-middle_attack

Msgstr "Ulaştığınız sayfa taramak için engellendi!"

Yukarıdaki olasılıklar göz önüne alındığında, bir güvenlik duvarının (veya proxy'nin) sizi de engellediğinden şüphelenirim.

Niall
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.