В последнее время на некоторых веб-сайтах, которые я регулярно посещаю (совсем недавно docker.com, atlasobscura.com; оба эти сайта возвращают проблему с сертификатом fortinet-ca2), начали показывать проблемы с сертификатом на моем компьютере . Я подумал, что это какая-то путаница, поэтому решил проигнорировать предупреждение о сертификате, выданное моим браузером.
Когда я это сделал, в адресной строке моего браузера появился другой адрес, а также ошибка сертификата (также проблема с fortinet-ca2) с IP 10.0.200.5 в нем. Я не пробовал игнорировать эту проблему с сертификатом до этого момента. Мои домашние адреса в локальной сети - 192.168.0.x, так что это было странно, поэтому я попытался пропинговать IP-адрес. Пинг прошел успешно. Traceroute возвращает следующее:
Tracing route to 10.0.200.5 over a maximum of 30 hops
1 2 ms 7 ms 8 ms 192.168.0.1
2 11 ms 18 ms 11 ms [address and IP on my ISP]
3 12 ms 8 ms 12 ms 10.0.200.5
Trace complete.
Есть идеи, почему я могу получить доступ к частному адресу LAN через своего провайдера? Кроме того, что происходит с перенаправлением, когда я решаю игнорировать проблемы с сертификатом?
Это похоже на проблему с брандмауэром. Ваш брандмауэр (или ваш провайдер) выполняет проверку SSL-контента вашего интернет-трафика и представляет вашему браузеру SSL-сертификат по умолчанию брандмауэра. Обычно вы устанавливаете этот сертификат на компьютеры конечных пользователей, чтобы они доверяли ему, что устраняет предупреждение. Если вы не используете брандмауэр Fortinet, я бы посоветовал обратиться к вашему провайдеру, чтобы выяснить, выполняют ли они проверку SSL-контента в вашем интернет-трафике.