Por que recebo um erro de conexão segura em alguns sites?

5

Estou usando o Firefox versão 37.0.2 com uma conexão ethernet em uma universidade em Bangkok. Considero a universidade como uma rede de ambiente hostil, pois a maioria dos computadores dessa rede está executando versões falsificadas do Windows, e eu vi muitos vírus neles.

Quando tento visitar o link (e outras páginas seguras em microsoft.com), Eu recebo este erro:

Secure Connection Failed The connection to the server was reset while the page was loading.

Notas:

  • Não recebo erros ao visitar o mesmo URL usando o Google Chrome v42.0.2311.135 ou com o Microsoft Internet Explorer v11.0.96
  • Se eu me conectar à Internet por meio de uma VPN (CyberGhost), não obtenho o erro.
  • Eu nunca adicionei o certificado de segurança da minha universidade à minha loja confiável do Windows. Verifiquei certmgr e não consigo ver nada relacionado à minha universidade.

Eu ficaria muito grato se alguém puder responder:

  • Por que apenas o Firefox?
  • Por que o uso de uma VPN é corrigido?
  • Se eu não confiar na rede da universidade, estaria mais seguro fazendo toda a minha navegação na Web por meio de uma VPN confiável?
por Kit Johnson 30.04.2015 / 08:18

1 resposta

4

A última atualização do FF mexeu com minhas configurações. Exclui minha página inicial, alguns certificados armazenados e pode até ter mexido com algumas informações de configuração.

Meu palpite é que a rede da universidade faz um MitM de suas conexões TLS, o que não é incomum para organizações maiores. E a última atualização do FF excluiu o certificado armazenado da universidade.

  1. É apenas no Firefox porque a última atualização mexeu seriamente com algumas coisas. Como @Ramhound apontou, o Firefox usa seu próprio armazenamento de certificados, enquanto o Chrome e o IE usam o armazenamento de certificados do sistema operacional para o usuário. Se o Firefox decidiu redefinir muitas de suas configurações, qualquer certificado adicionado pelo usuário poderia ter sido removido.
  2. A VPN a corrige porque provavelmente ignora o TLS MitM. Embora por que eles permitem VPNs em tudo pode ser um contra-argumento para este ponto.
  3. Se você não confiar na rede da universidade usando uma VPN confiável, será uma solução melhor em geral.

Como solução, verificaria seus certificados confiáveis do Google Chrome e veria se algum deles está relacionado à sua universidade. Verifique se esse certificado está instalado no Firefox.

    
por 30.04.2015 / 16:17

Tags