Estoy en una MacBook Air con OSX 10.10.2. Intento conectarme a un sitio web HTTPS en Firefox y recibo el mensaje
Tu conexión no es segura
El propietario de www.google.co.il ha configurado su sitio web incorrectamente. Para proteger su información de ser robada, Firefox no se ha conectado a este sitio web.
Este sitio utiliza HTTP Strict Transport Security (HSTS) para especificar que Firefox solo puede conectarse de forma segura. Como resultado, no es posible agregar una excepción para este certificado.
Cuando hago clic en avanzado veo
www.google.co.il utiliza un certificado de seguridad no válido. El certificado no es confiable porque el certificado del emisor es desconocido. Es posible que el servidor no envíe los certificados intermedios adecuados. Es posible que deba importarse un certificado raíz adicional. Código de error: SEC_ERROR_UNKNOWN_ISSUER
Cuando intento abrir un sitio web que no es HTTPS, parece funcionar y cuando me conecto a un WiFi con una contraseña, todo funciona. He intentado borrar cachés del navegador y borrar el historial, apagando y volviendo a encender y usando Chrome.
Utilicé Safari y pude evitar el error, pero luego me dice "העמוד אליו הגעת חסום לגלישה!" lo que significa "¡La página a la que llegó está bloqueada para navegar!" Pero no dice por qué.
No tengo acceso al enrutador, pero todos los demás cuya computadora está conectada a este WiFi parecen funcionar bien.
fuente
Respuestas:
Dado el host de google, no es muy probable que el host en sí sea la causa del error.
Parece que puede haber un proxy SSL o alguna otra forma de inspección profunda de paquetes en la red.
Este puede ser un agente corrupto o una parte legítima de la red corporativa.
La idea es bastante simple: cada cliente tiene instalado un certificado raíz para el que el enrutador o el proxy conocen la clave privada. El proxy actúa entonces como un "hombre en el medio" y descifra y vuelve a cifrar los datos en las conexiones seguras. Esto permite que el proxy realice una inspección profunda del contenido desde y hacia fuentes externas, como los sitios https.
Algunos pueden argumentar que esto es algo malo, ya que el proxy (y posiblemente quien tenga acceso al proxy) ahora puede ver todos los datos que el usuario cree que están protegidos de extremo a extremo. Algunos pueden argumentar que es algo bueno, ya que la empresa puede inspeccionar y verificar, y protegerse contra los datos que salen y entran en la red antes de llegar al punto final.
Es posible que los otros usuarios no experimenten los mismos síntomas que usted si ya tienen la fuente del certificado proxy instalada como CA confiable, pero la inspección profunda de paquetes aún se está realizando.
Hay muchos recursos en Internet que cubren este tema, estos son algunos de los primeros éxitos que cubren esto;
http://cookbook.fortinet.com/why-you-should-use-ssl-inspection/
Y
https://en.wikipedia.org/wiki/Man-in-the-middle_attack
Dadas las posibilidades anteriores, sospecharía que un firewall (o el proxy) también lo está bloqueando.
fuente