我在大学 Wi-Fi 网络上使用 Windows 7 上的 Chrome 53。Chrome 抱怨连接可能不是私密的。以下是图片:
当我转到证书路径时,我看到:
我该如何解决这个问题?请注意,大多数其他 https:// 网站都可以正常工作。
答案1
首先,尝试访问未加密的网站(例如超级用户)以验证您是否可以访问互联网。如果您需要登录网络,您将被重定向。
如果仍然不起作用,则可能是 Sophos UTM 防火墙正在执行 SSL 拦截,这是一种中间人攻击。如果它没有执行 SSL 拦截,无法检查/扫描连接中传输的内容是否有病毒:
这就是 HTTPS 过滤(几乎任何 HTTPS 过滤)的工作方式。HTTPS 是一种加密协议。通常,“中间人”(如防火墙)根本无法窥探流量。它无法解密流量,因为两个端点协商加密算法并来回传递密钥,以防止有人窥探和冒充一方或另一方。
那么,解密和扫描该流量的唯一方法是执行实际上相当于“中间人”攻击的操作。因此,防火墙充当“客户端”并与安全站点对话,并生成“假”证书与客户端对话,从而冒充安全站点。
我的建议是立即停止使用网络。根据配置和行为细节,UTM 网关可能会隐藏上游(=“真实”)证书问题。它还可以访问机密信息,例如网上银行。
虽然我不推荐这样做,但您也可以选择信任防火墙的根证书。
当然,对于使用任何形式的密钥固定的网站,这仍然不起作用。
另外:如果无线网络未加密,请立即停止使用。