安全でないWiFi上のHTTPS Webサイトへの接続の問題

OSX 10.10.2を実行しているMacBook Airを使用しています。FirefoxでHTTPS Webサイトに接続しようとすると、メッセージが表示されます

接続は安全ではありません

www.google.co.ilの所有者がウェブサイトを不適切に設定しています。情報の盗難を防ぐため、FirefoxはこのWebサイトに接続していません。

このサイトはHTTP Strict Transport Security（HSTS）を使用して、Firefoxが安全にのみ接続できることを指定します。その結果、この証明書に例外を追加することはできません。

詳細をクリックすると、

www.google.co.ilは無効なセキュリティ証明書を使用しています。発行者の証明書が不明であるため、証明書は信頼されていません。サーバーが適切な中間証明書を送信していない可能性があります。追加のルート証明書をインポートする必要がある場合があります。エラーコード：SEC_ERROR_UNKNOWN_ISSUER

HTTPS以外のWebサイトを開こうとすると、動作するように見え、パスワードを使用してWiFiに接続すると、すべてが動作します。ブラウザのキャッシュと履歴をクリアし、オフにしてから再びオンにして、Chromeを使用してみました。

Safariを使用してエラーを回避できましたが、「העמודאליוהגעתחסוםלגלישה！」つまり、「アクセスしたページは閲覧のためにブロックされています！」しかし、それは理由を述べていません。

ルーターにアクセスできませんが、このWiFiにコンピューターが接続されている他のすべてのユーザーは問題なく動作するようです。

発行者の証明書が不明であるため、証明書は信頼されていません。

グーグルホストを考えると、ホスト自体がエラーの原因である可能性はあまりありません。

あるかもしれないように聞こえるSSLプロキシ、または他の何らかの形態のディープパケットインスペクション、ネットワーク上。

これは、不正なエージェント、または企業ネットワークの正当な部分である可能性があります。

考え方は非常に単純です。各クライアントには、ルートキー証明書がインストールされており、そのルート証明書には、ルーターまたはプロキシが秘密キーを知っています。次に、プロキシは「中間者」として機能し、保護された接続でデータを復号化して再暗号化します。これにより、プロキシは、httpsサイトなどの外部ソースとの間のコンテンツを詳細に検査できます。

これは悪いことだと主張する人もいるかもしれません。なぜなら、プロキシ（そしておそらくプロキシにアクセスできる人）は、エンドツーエンドで保護されているとユーザーが考えるすべてのデータを見ることができるからです。企業はデータがエンドポイントに到達する前にネットワークに出入りするデータを検査および検証し、データを保護できるため、これは良いことだと主張する人もいます。

他のユーザーは、信頼できるCAとしてプロキシ証明書ソースが既にインストールされている場合と同じ症状を経験していない可能性がありますが、ディープパケットインスペクションはまだ行われています。

この問題をカバーするインターネットには多くのリソースがあります。これはこれをカバーする最初のヒットのいくつかです。

http://cookbook.fortinet.com/why-you-should-use-ssl-inspection/

そして

https://en.wikipedia.org/wiki/Man-in-the-middle_attack

「アクセスしたページは閲覧用にブロックされています！」

上記の可能性を考えると、ファイアウォール（またはプロキシ）もあなたをブロックしていると思います。