Saya menggunakan MacBook Air yang menjalankan OSX 10.10.2. Saya mencoba untuk terhubung ke situs web HTTPS di Firefox dan saya mendapatkan pesannya
Koneksi Anda tidak aman
Pemilik www.google.co.il telah mengonfigurasi situs web mereka dengan tidak semestinya. Untuk melindungi informasi Anda dari dicuri, Firefox belum terhubung ke situs web ini.
Situs ini menggunakan HTTP Strict Transport Security (HSTS) untuk menentukan bahwa Firefox hanya dapat terhubung dengan aman. Akibatnya, tidak mungkin untuk menambahkan pengecualian untuk sertifikat ini.
Ketika saya mengklik maju saya melihat
www.google.co.il menggunakan sertifikat keamanan yang tidak valid. Sertifikat tidak dipercaya karena sertifikat penerbit tidak diketahui. Server mungkin tidak mengirim sertifikat perantara yang sesuai. Sertifikat root tambahan mungkin perlu diimpor. Kode kesalahan: SEC_ERROR_UNKNOWN_ISSUER
Ketika saya mencoba membuka situs web non-HTTPS sepertinya berfungsi dan ketika saya terhubung ke WiFi dengan kata sandi semuanya bekerja. Saya telah mencoba membersihkan cache browser dan membersihkan histori, mematikan dan menghidupkan kembali dan menggunakan chrome.
Saya menggunakan Safari dan saya dapat mem-bypass kesalahan tetapi kemudian memberitahu saya "העמוד אליו הגעת חסום לגלישה!" yang berarti "Halaman yang Anda hubungi diblokir untuk menjelajah!" tetapi tidak mengatakan mengapa.
Saya tidak memiliki akses ke router tetapi semua orang yang komputernya terhubung ke WiFi ini tampaknya berfungsi dengan baik.
sumber
Jawaban:
Mengingat host Google, sangat tidak mungkin bahwa host itu sendiri adalah penyebab kesalahan.
Kedengarannya seperti mungkin ada proxy SSL , atau bentuk lain dari inspeksi paket dalam pada jaringan.
Ini mungkin agen jahat, atau bagian yang sah dari jaringan perusahaan.
Idenya cukup sederhana, setiap klien memiliki sertifikat root yang diinstal yang kunci privasinya diketahui oleh router atau proxy. Proxy kemudian bertindak sebagai "man in the middle" dan mendekripsi dan mengenkripsi ulang data pada koneksi yang diamankan. Hal ini memungkinkan proksi untuk melakukan pemeriksaan mendalam terhadap konten saat itu ke dan dari sumber eksternal, seperti situs https.
Beberapa orang mungkin berpendapat ini adalah hal yang buruk, karena proxy (dan mungkin siapa pun yang memiliki akses ke proxy) sekarang dapat melihat semua data yang dianggap oleh pengguna untuk diamankan dari ujung ke ujung. Beberapa orang mungkin berpendapat itu adalah hal yang baik karena perusahaan dapat memeriksa dan memverifikasi, dan melindungi diri terhadap, data yang keluar dan masuk ke jaringan sebelum mencapai titik akhir.
Pengguna lain mungkin tidak mengalami gejala yang sama seperti Anda jika mereka sudah memiliki sumber sertifikat proksi yang diinstal sebagai CA tepercaya, tetapi pemeriksaan paket yang mendalam masih dilakukan.
Ada banyak sumber daya di internet yang membahas masalah ini, berikut adalah beberapa hits pertama yang membahas hal ini;
http://cookbook.fortinet.com/why-you-should-use-ssl-inspection/
Dan
https://en.wikipedia.org/wiki/Man-in-the-middle_attack
Mengingat kemungkinan di atas, saya menduga firewall (atau proksi) memblokir Anda juga.
sumber