私は大学の Wi-Fi ネットワークで Windows 7 の Chrome 53 を使用しています。Chrome は接続がプライベートではない可能性があると警告します。これが画像です:
証明書パスに移動すると、次のように表示されます。
これを解決するにはどうすればよいですか? 他のほとんどの https:// サイトは正常に動作します。
答え1
まず、暗号化されていないサイト(スーパーユーザー) をクリックして、インターネットにアクセスできることを確認します。ネットワークにサインインする必要がある場合は、リダイレクトされます。
それでもうまくいかない場合は、SSLインターセプション(中間者攻撃)を実行しているSophos UTMファイアウォールの背後にいる可能性があります。SSLインターセプションを実行していない場合は、接続中に転送されたコンテンツのウイルスを検査/スキャンできませんでした:
これは、HTTPS フィルタリング (ほぼすべての HTTPS フィルタリング) が機能する方法です。HTTPS は暗号化されたプロトコルです。通常、ファイアウォールなどの「仲介者」はトラフィックをまったくスヌーピングできません。2 つのエンドポイントが暗号化アルゴリズムをネゴシエートし、誰かがスヌーピングして一方または他方になりすますことを防ぐ方法でキーをやり取りするため、仲介者にはトラフィックを復号化する方法がありません。
したがって、そのトラフィックを解読してスキャンする唯一の方法は、いずれにせよ、実際のところ「中間者」攻撃と同等のことを実行することです。したがって、ファイアウォールは「クライアント」として機能し、安全なサイトと通信し、クライアントと通信するための「偽の」証明書を生成して、安全なサイトになりすまします。
すぐにネットワークの使用を停止することをお勧めします。設定と動作の詳細によっては、UTM ゲートウェイが上流 (=「実際の」) 証明書の問題を隠してしまう可能性があります。また、オンライン バンキングなどの機密情報にもアクセスできます。
推奨はできませんが、ファイアウォールのルート証明書を信頼するように選択することもできます。
もちろん、これは、何らかの形式のキーピンニングを使用しているサイトでは機能しません。
また、ワイヤレス ネットワークが暗号化されていない場合は、直ちに使用を中止してください。