অনিরাপদ ওয়াইফাইতে এইচটিটিপিএস ওয়েবসাইটে সংযোগ করার সমস্যা

আমি একটি ম্যাকবুক এয়ারে চলেছি ওএসএক্স 10.10.2 চালাচ্ছি running আমি ফায়ারফক্সে একটি এইচটিটিপিএস ওয়েবসাইটে সংযুক্ত করার চেষ্টা করি এবং আমি বার্তাটি পাই

আপনার সংযোগটি নিরাপদ নয়

Www.google.co.il এর মালিক তাদের ওয়েবসাইটকে ভুলভাবে কনফিগার করেছেন। আপনার তথ্য চুরি হতে রক্ষা করতে, ফায়ারফক্স এই ওয়েবসাইটের সাথে সংযুক্ত হয়নি।

এই সাইটটি HTTP স্ট্রাইক ট্রান্সপোর্ট সিকিউরিটি (এইচএসটিএস) ব্যবহার করে নির্দিষ্ট করে দেয় যে ফায়ারফক্স কেবল নিরাপদে এর সাথে সংযোগ করতে পারে। ফলস্বরূপ, এই শংসাপত্রের জন্য একটি ব্যতিক্রম যুক্ত করা সম্ভব নয়।

আমি যখন উন্নত ক্লিক করি তখন আমি দেখতে পাই

www.google.co.il একটি অবৈধ সুরক্ষা শংসাপত্র ব্যবহার করে। শংসাপত্রটি বিশ্বস্ত নয় কারণ ইস্যুকারী শংসাপত্রটি অজানা। সার্ভারটি উপযুক্ত মধ্যবর্তী শংসাপত্রগুলি প্রেরণ করছে না। অতিরিক্ত রুট শংসাপত্র আমদানির প্রয়োজন হতে পারে। ত্রুটি কোড: SEC_ERROR_UNKNOWN_ISSUER

আমি যখন কোনও এইচটিটিপিএসবিহীন ওয়েবসাইট খোলার চেষ্টা করি তখন মনে হয় এটি কাজ করে এবং যখন আমি কোনও পাসওয়ার্ড দিয়ে কোনও ওয়াইফাইয়ের সাথে সংযোগ করি তখন এটি সমস্ত কাজ করে। আমি ব্রাউজারের ক্যাচগুলি সাফ করার এবং ইতিহাস সাফ করার চেষ্টা করেছি, আবারও পিছনে ফিরে এবং ক্রোম ব্যবহার করেছি।

আমি সাফারি ব্যবহার করেছি এবং আমি ত্রুটিটি বাইপাস করতে সক্ষম হয়েছি তবে এটি আমাকে "העמוד אליו הגעת חסום לגלישה!" যার অর্থ "আপনি যে পৃষ্ঠায় পৌঁছেছেন সেটিকে ব্রাউজ করার জন্য অবরুদ্ধ করা হয়েছে!" তবে এটি কেন বলা হয় না।

আমার রাউটারে অ্যাক্সেস নেই তবে যাদের কম্পিউটার এই ওয়াইফাইয়ের সাথে সংযুক্ত রয়েছে তাদের প্রত্যেকে ঠিকঠাকভাবে কাজ করছে বলে মনে হচ্ছে।

শংসাপত্রটি বিশ্বস্ত নয় কারণ ইস্যুকারী শংসাপত্রটি অজানা।

গুগল হোস্ট দেওয়া, এটি খুব সম্ভবত সম্ভব নয় যে হোস্ট নিজেই ত্রুটির কারণ।

দেখে মনে হচ্ছে নেটওয়ার্কটিতে কোনও এসএসএল প্রক্সি বা ডিপ প্যাকেট পরিদর্শনের কোনও অন্য রূপ থাকতে পারে ।

এটি কোনও দুর্বৃত্ত এজেন্ট বা কর্পোরেট নেটওয়ার্কের বৈধ অংশ হতে পারে।

ধারণাটি যথেষ্ট সহজ, প্রতিটি ক্লায়েন্টের একটি রুট শংসাপত্র ইনস্টল করা আছে যার জন্য ব্যক্তিগত কী রাউটার বা প্রক্সি দ্বারা পরিচিত। প্রক্সিটি তখন "মাঝখানে মানুষ" হিসাবে কাজ করে এবং সুরক্ষিত সংযোগগুলির ডিক্রিপ্ট করে এবং পুনরায় এনক্রিপ্ট করে। এটি প্রক্সিটি তারপরে https সাইটগুলির মতো বাহ্যিক উত্সগুলিতে এবং এর থেকে সামগ্রীতে গভীরতর পরিদর্শন করতে সহায়তা করে।

কারও কারও পক্ষে যুক্তি হতে পারে যে এটি একটি খারাপ জিনিস, যেহেতু প্রক্সি (এবং সম্ভবত যার মধ্যে প্রক্সিটিতে অ্যাক্সেস রয়েছে) এখন সমস্ত ডেটা দেখতে পাবে যা ব্যবহারকারীরা মনে করেন যে শেষ পর্যন্ত শেষ পর্যন্ত সুরক্ষিত থাকবে। কারও কারও যুক্তি থাকতে পারে যেহেতু কর্পোরেট শেষ পর্যায় পৌঁছানোর আগে নেটওয়ার্কে ডেটা রেখে এবং চলে আসতে পারে তা পরিদর্শন ও যাচাই করতে এবং নিজেকে রক্ষা করতে পারে, কারণ এটি ভাল জিনিস।

অন্য ব্যবহারকারীরা যদি ইতিমধ্যে বিশ্বস্ত সিএ হিসাবে প্রক্সি শংসাপত্র উত্স ইনস্টল করে থাকেন তবে আপনার মতো একই উপসর্গগুলি অনুভব করছেন না, তবে গভীর প্যাকেট পরিদর্শন এখনও চলছে।

এই সমস্যাটি কভার করে ইন্টারনেটে প্রচুর সংস্থান রয়েছে, এটি প্রথমে প্রকাশিত কয়েকটি হিট এখানে রয়েছে;

http://cookbook.fortinet.com/why-you-should-use-ssl-inspection/

এবং

https://en.wikipedia.org/wiki/Man-in-the-middle_attack

"আপনার পৌঁছে যাওয়া পৃষ্ঠাটি ব্রাউজিংয়ের জন্য অবরুদ্ধ!"

উপরের সম্ভাবনাগুলি দেওয়া, আমি সন্দেহ করব যে কোনও ফায়ারওয়াল (বা প্রক্সি) আপনাকেও অবরুদ্ধ করছে।