Problemas al conectarse a sitios web HTTPS en WiFi no segura

Navega tus respuestas
9

Estoy en un MacBook Air con OSX 10.10.2. Intento conectarme a un sitio web HTTPS en Firefox y recibo el mensaje

  

Su conexión no es segura

     

El propietario de www.google.co.il ha configurado su sitio web de manera incorrecta. Para evitar que su información sea robada, Firefox no se ha conectado a este sitio web.

     

Este sitio utiliza HTTP Strict Transport Security (HSTS) para especificar que Firefox solo puede conectarse a él de forma segura. Como resultado, no es posible agregar una excepción para este certificado.

Cuando hago clic en Avanzado veo

  

www.google.co.il utiliza un certificado de seguridad no válido. El certificado no es de confianza porque el certificado del emisor es desconocido. Es posible que el servidor no esté enviando los certificados intermedios apropiados. Es posible que sea necesario importar un certificado raíz adicional. Código de error: SEC_ERROR_UNKNOWN_ISSUER

Cuando trato de abrir un sitio web que no es HTTPS parece funcionar y cuando me conecto a un WiFi con una contraseña, todo funciona. He intentado borrar los cachés del navegador y borrar el historial, apagar y volver a encender y usar Chrome.

Usé Safari y pude evitar el error, pero luego me dice "העמוד אליו הגעת חסום לגלישה!" que significa "¡La página que has alcanzado está bloqueada para navegar!" pero no dice por qué.

No tengo acceso al enrutador, pero todos los que tienen una computadora conectada a este WiFi parecen funcionar bien.

    
pregunta Yoni Subin 30.07.2017 - 12:21

1 respuesta

2
  

El certificado no es de confianza porque se desconoce el certificado del emisor.

Dado el host de Google, no es muy probable que el propio host sea la causa del error.

Parece que puede haber un proxy SSL , o alguna otra forma de inspección profunda de paquetes en la red.

Esto puede ser un agente deshonesto o una parte legítima de la red corporativa.

La idea es bastante simple, cada cliente tiene instalado un certificado raíz para el cual el router o proxy conoce la clave privada. El proxy entonces actúa como un "hombre en el medio" y descifra y vuelve a cifrar los datos en las conexiones seguras. Esto permite que el proxy realice una inspección profunda del contenido de fuentes externas, como sitios https.

Algunos pueden argumentar que esto es algo malo, ya que el proxy (y posiblemente quien tenga acceso al proxy) ahora puede ver todos los datos que el usuario cree que están protegidos de principio a fin. Algunos pueden argumentar que es algo bueno, ya que la empresa puede inspeccionar y verificar, y protegerse contra los datos que salen y entran en la red antes de que lleguen al punto final.

Es posible que los otros usuarios no estén experimentando los mismos síntomas que usted si ya tienen el origen del certificado proxy instalado como CA confiable, pero aún se está realizando la inspección profunda de paquetes.

Hay muchos recursos en Internet que cubren este problema, aquí están algunos de los primeros éxitos que cubren esto;

enlace

Y

enlace

  

"¡La página a la que llegaste está bloqueada para navegar!"

Dadas las posibilidades anteriores, sospecho que un firewall (o el proxy) también te está bloqueando.

    
respondido por el Niall 03.08.2017 - 23:55

Lea otras preguntas en las etiquetas

Google Drive para SO a veces no se puede conectar (no es un problema en las últimas versiones) ¿Existe una alternativa a Dropbox que tiene una menor sobrecarga de CPU?