在不安全的WiFi上连接到HTTPS网站时出现问题

我正在运行OSX 10.10.2的MacBook Air上。我尝试连接到Firefox上的HTTPS网站，并收到消息

您的连接不安全

www.google.co.il的所有者未正确配置其网站。为了防止您的信息被盗，Firefox没有连接到该网站。

该站点使用HTTP严格传输安全性（HSTS）来指定Firefox只能安全地连接到它。结果，无法为此证书添加例外。

当我单击高级时，我看到

www.google.co.il使用了无效的安全证书。该证书不受信任，因为颁发者证书未知。服务器可能未发送适当的中间证书。可能需要导入其他根证书。错误代码：SEC_ERROR_UNKNOWN_ISSUER

当我尝试打开非HTTPS网站时，它似乎可以正常工作；当我使用密码连接到WiFi时，一切正常。我尝试清除浏览器缓存并清除历史记录，然后再次打开然后关闭并使用chrome。

我使用了Safari，但能够绕过该错误，但是它告诉我“העמודאליוהגעתחסוםלגלישה！”。这表示“您访问的页面已被阻止浏览！” 但没有说明原因。

我没有访问路由器的权限，但是将计算机连接到此WiFi的其他所有人似乎都可以正常工作。

该证书不受信任，因为颁发者证书未知。

给定google主机，主机本身不太可能是导致错误的原因。

听起来好像网络上可能有SSL代理或其他某种形式的深度包检查。

这可能是流氓代理或公司网络的合法部分。

这个想法很简单，每个客户端都安装了一个根证书，路由器或代理知道该证书的私钥。然后，代理充当“中间人”，并对安全连接上的数据进行解密和重新加密。这使代理可以对与外部资源（例如https站点）之间的内容进行深入检查。

有人可能会认为这是一件坏事，因为代理（以及可能有权访问代理的任何人）现在可以看到用户认为端到端受保护的所有数据。有人可能会认为这是一件好事，因为企业可以在到达终点之前检查和验证数据并保护其免受网络中传入和传出的数据的侵害。

如果其他用户已经安装了作为受信任的CA的代理证书源，则其他用户可能不会遇到与您相同的症状，但是深度数据包检查仍在进行中。

互联网上有很多资源可以解决此问题，以下是一些涉及此问题的热门文章；

http://cookbook.fortinet.com/why-you-should-use-ssl-inspection/

和

https://zh.wikipedia.org/wiki/人在中间的攻击

“您访问的页面被禁止浏览！”

考虑到上述可能性，我怀疑防火墙（或代理）也会阻止您。