我在大學的 Wi-Fi 網路上使用 Windows 7 上的 Chrome 53。 Chrome 抱怨該連線可能不是私密的。這是圖片:
當我轉到證書路徑時,我看到:
我該如何解決這個問題?請注意,大多數其他 https:// 網站都可以正常運作。
答案1
首先,嘗試造訪未加密的網站(例如超級用戶)以驗證您可以存取互聯網。如果您需要登入網絡,您將被重新導向。
如果仍然不起作用,您可能位於 Sophos UTM 防火牆後面,該防火牆正在執行 SSL 攔截(一種中間人攻擊)。如果沒有進行SSL攔截,它無法檢查/掃描連線中傳輸的內容是否有病毒:
這就是 HTTPS 過濾(幾乎任何 HTTPS 過濾)的工作方式。 HTTPS 是一種加密協定。通常,「中間人」(如防火牆)根本無法窺探流量。它無法解密流量,因為兩個端點協商加密演算法並來回傳遞金鑰,以防止有人窺探和冒充一方或另一方。
那麼,解密和掃描該流量的唯一方法就是在野外執行相當於「中間人」攻擊的攻擊。因此,防火牆充當「客戶端」並與安全站點對話,並產生「假」憑證與用戶端對話,從而冒充安全網站。
我的建議是立即停止使用網路。根據配置和行為詳細信息,UTM 網關可能隱藏上游(=“真實”)證書問題。它還可以存取機密信息,例如網上銀行。
雖然我不建議這樣做,但您也可以選擇信任防火牆的根憑證。
當然,這對於使用任何形式的密鑰固定的網站仍然不起作用。
另外:如果無線網路未加密,請立即停止使用。