보안되지 않은 WiFi에서 HTTPS 웹 사이트 연결 문제

OSX 10.10.2를 실행하는 MacBook Air에 있습니다. Firefox에서 HTTPS 웹 사이트에 연결하려고하면 메시지가 나타납니다.

연결이 안전하지 않습니다

www.google.co.il의 소유자가 웹 사이트를 잘못 구성했습니다. 정보 도난을 막기 위해 Firefox는이 웹 사이트에 연결되어 있지 않습니다.

이 사이트는 HSTS (HTTP Strict Transport Security)를 사용하여 Firefox가 안전하게 연결할 수 있도록 지정합니다. 결과적으로이 인증서에 대한 예외를 추가 할 수 없습니다.

고급을 클릭하면

www.google.co.il은 잘못된 보안 인증서를 사용합니다. 발급자 인증서를 알 수 없으므로 인증서를 신뢰할 수 없습니다. 서버가 적절한 중간 인증서를 보내지 않았을 수 있습니다. 추가 루트 인증서를 가져와야 할 수도 있습니다. 오류 코드 : SEC_ERROR_UNKNOWN_ISSUER

비 HTTPS 웹 사이트를 열려고하면 작동하는 것 같으며 암호로 WiFi에 연결하면 모든 것이 작동합니다. 브라우저 캐시를 지우고 기록을 지우고 다시 켜고 크롬을 사용하여 시도했습니다.

Safari를 사용했는데 오류를 무시할 수 있었지만 "העמוד אליו הגעת חסום לגלישה!" 즉, "연결 한 페이지가 탐색 할 수 없도록 차단되었습니다!" 그러나 왜 그런지 말하지 않습니다.

라우터에 액세스 할 수 없지만 컴퓨터가이 WiFi에 연결된 다른 모든 사용자는 제대로 작동하는 것 같습니다.

발급자 인증서를 알 수 없으므로 인증서를 신뢰할 수 없습니다.

Google 호스트를 고려할 때 호스트 자체가 오류의 원인 일 가능성은 거의 없습니다.

도 있어야 할 것 같군요 SSL 프록시 , 또는 다른 형태의 깊은 패킷 검사 네트워크.

이것은 불량 에이전트이거나 회사 네트워크의 합법적 인 부분 일 수 있습니다.

아이디어는 충분히 간단합니다. 각 클라이언트에는 라우터 또는 프록시가 개인 키를 알고있는 루트 인증서가 설치되어 있습니다. 그런 다음 프록시는 "중간자"역할을하며 보안 연결에서 데이터를 해독하고 다시 암호화합니다. 이를 통해 프록시는 https 사이트와 같은 외부 소스와의 컨텐츠를 면밀히 검사 할 수 있습니다.

프록시 (및 프록시에 액세스 할 수있는 사람)가 이제 사용자가 엔드 투 엔드 보안을 유지한다고 생각하는 모든 데이터를 볼 수 있기 때문에 일부는 이것이 나쁜 일이라고 주장 할 수 있습니다. 일부는 회사가 엔드 포인트에 도달하기 전에 네트워크로 들어오고 나가는 데이터를 검사 및 검증하고 자체적으로 보호 할 수 있기 때문에 좋은 일이라고 주장 할 수 있습니다.

프록시 인증서 소스가 이미 신뢰할 수있는 CA로 설치되어있는 경우 다른 사용자에게는 동일한 증상이 나타나지 않지만 심층 패킷 검사는 여전히 수행되고 있습니다.

인터넷에이 문제를 다루는 많은 자료가 있습니다. 여기에이를 다루는 첫 번째 히트 곡이 있습니다.

http://cookbook.fortinet.com/why-you-should-use-ssl-inspection/

과

https://ko.wikipedia.org/wiki/Man-in-the-middle_attack

"연결된 페이지가 탐색 할 수 없습니다!"

위의 가능성을 감안할 때 방화벽 (또는 프록시)이 당신을 차단하고 있다고 생각합니다.