Sua pergunta é interessante e útil!
Minha resposta inicial me custou alguns pontos, mas tudo bem. Estou aprendendo conhecimento valioso também.
Você pode atualizar os certificados de autoridade de certificação (CA) instalados da seguinte forma
sudo update-ca-certificates
Você pode verificar se está resolvendo o endereço correto digitando:
dig (or nslookup or ping) google.com
whois the.address.dig.returns
Um site com um falso google de falsificação de certificados não terá um endereço IP que esteja no netblock atribuído pelo google.com.
Se você puder fazer ping de uma entrada de DNS que resolve para um IP atribuído pelo google, seu navegador poderá visualizar páginas no mesmo endereço.
Para eliminar o navegador como um problema, você sempre pode tentar
lynx https://google.com
Se isso falhar, você saberá que é um problema SSL se o seguinte funcionar
lynx http://google.com
Você pode ter que instalar o lynx com
sudo apt-get install lynx
Você pode verificar os certificados SSL atuais dos servidores com o comando
openssl s_client -showcerts -servername google.com -connect google.com:443 |tee google.crt
QUIT
Você pode ver os detalhes do certificado com este comando
openssl x509 -inform PEM -in google.crt -text -out certdata
Para fins de teste, escrevi o arquivo cert para meu diretório pessoal.
Se o comando openssl s_client acima não funcionar, você pode pelo menos verificar se o site está bloqueando seu acesso a ele. Você não poderá fazer nada, mas se receber uma resposta "Conectado ao google.com" para o comando a seguir, saberá que o bloqueio de pacotes não está em andamento.
telnet google.com 443
No lado do navegador (usando o Firefox no meu exemplo)
edit-> preferences-> certificates-> view certificates-> servers-> add exception
No tipo de janela Localização
https://google.com
e pressione Get Certificate
Deve retornar com uma mensagem de certificado válido.
Pressione View para ver o certificado