En una wifi pública, solo traté de acceder a google a través de HTTPS y fui forzado a HTTP, ¿cómo?

Esta es en realidad una característica que admite Google. Si la persona que controla los servidores DNS de la red cambia el CNAME de "www.google.com" para que apunte a "nosslsearch.google.com", entonces Google desactivará el SSL para las solicitudes.

Esto se conoce como la opción NoSSLSearch, más detalles están aquí: enlace

Si se trata de un ataque MiTM del propietario o de alguien en la red WiFi, el navegador no dará una advertencia al usuario como lo sugieren algunos de los comentarios. Su navegador no tiene conocimiento de que un sitio deba usar Transport Layers Security (TLS / SSL), por lo tanto, ¿cómo debería advertirle? Si el atacante está tratando de inyectar su propio certificado, entonces sí, recibirá una advertencia, pero si le retiran el TLS y lo redireccionan a http: // no lo haría. Sin embargo, debido a la implementación de HSTS no creo que alguien pueda redirigirlo maliciosamente de un redireccionamiento seguro a Google camino. También vale la pena tener en cuenta que si navega manualmente a enlace y no solo escribe google.com (donde el navegador usaría de forma predeterminada http: //) entonces no es posible que alguien con MiTM la conexión segura.

Hay un programa llamado SSLstrip que le permitiría llevar a cabo estas formas de ataque MiTM en una redirección a un sitio https: // en el que puede encontrar aquí . Hay una explicación un poco más detallada de cómo SSLstrip maneja el ataque MiTM.

Si el propietario de la red WiFi lo está haciendo, debe usar un proxy interceptor que redirige todo el tráfico de https a http y puede realizar un ataque MITM en el tráfico. debe intentar acceder al sitio de gmail, ya que la página de autenticación no debe dirigirse a http. Si lo es, entonces definitivamente hay MITM en marcha.