저는 대학 Wi-Fi 네트워크의 Windows 7에서 Chrome 53을 사용하고 있습니다. Chrome은 연결이 비공개가 아닐 수 있다고 불평합니다. 이미지는 다음과 같습니다.
인증서 경로로 이동하면 다음이 표시됩니다.
이 문제를 어떻게 해결합니까? 대부분의 다른 https:// 사이트는 잘 작동합니다.
답변1
먼저 암호화되지 않은 사이트(예:슈퍼유저) 인터넷에 접속할 수 있는지 확인합니다. 네트워크에 로그인해야 하는 경우 리디렉션됩니다.
그래도 작동하지 않으면 중간자 공격인 SSL 차단을 수행하는 Sophos UTM 방화벽 뒤에 있을 가능성이 높습니다. SSL 차단을 수행하지 않은 경우,연결 시 전송된 콘텐츠에 대한 바이러스 검사/검사를 할 수 없습니다.:
이것이 HTTPS 필터링(거의 모든 HTTPS 필터링)이 작동하는 방식입니다. HTTPS는 암호화된 프로토콜입니다. 일반적으로 방화벽과 같은 "중개자"는 트래픽을 전혀 스누핑할 수 없습니다. 두 끝점은 암호화 알고리즘을 협상하고 누군가가 한쪽 또는 다른 쪽을 스누핑하고 가장하는 것을 방지하는 방식으로 키를 앞뒤로 전달하므로 트래픽을 해독할 수 있는 방법이 없습니다.
따라서 해당 트래픽을 해독하고 검색하는 유일한 방법은 어쨌든 "중간자" 공격과 동등한 작업을 수행하는 것입니다. 따라서 방화벽은 "클라이언트" 역할을 하며 보안 사이트와 통신하고 클라이언트와 통신하기 위해 "가짜" 인증서를 생성하여 보안 사이트를 가장합니다.
제가 추천하는 것은 즉시 네트워크 사용을 중단하는 것입니다. 구성 및 동작 세부 사항에 따라 UTM 게이트웨이는 업스트림(=“실제”) 인증서 문제를 숨길 수 있습니다. 또한 온라인 뱅킹 등의 기밀 정보에도 접근할 수 있습니다.
권장할 수는 없지만 방화벽의 루트 인증서를 신뢰하도록 선택할 수도 있습니다.
물론, 이는 어떤 형태로든 키 고정을 사용하는 사이트에서는 여전히 작동하지 않습니다.
또한: 무선 네트워크가 암호화되지 않은 경우 즉시 사용을 중지하세요.