Sí, existe tal posibilidad y es bastante probable. En su caso, la mejor manera de asegurarse es comparar los certificados anunciados por un sitio web que utiliza desde dos ubicaciones separadas.
Diga, si eres usuario de Gmail, cuando estés en casa, navega hasta enlace , haz clic en el ícono del candado o en la barra verde para la izquierda de la dirección del sitio web, y ver los detalles del certificado. Busque quién emitió el certificado (en otras palabras, quién es la Autoridad de certificación - CA). Por ejemplo, CA para mail.google.com es Thawte.
También, note el hash de la clave SHA-1 del certificado (es una larga cadena de números y letras). Para mail.google.com, debe ser "68 AC 69 DF BE 72 B3 0D 08 0E 54 10 84 FD 78 91 FC BD 6D 9B".
Vaya al mismo sitio web cuando esté en el trabajo y compare si está viendo el mismo certificado. Si no, técnicamente estás bajo un ataque Man-In-The-Middle. La razón más probable es que un servidor proxy instalado en su entorno de trabajo aplique el descifrado SSL para poder monitorear el tráfico (para que técnicamente puedan leer sus contraseñas, identificadores de sesión y todos los datos que se reciban).
Si ese es el caso, deberías consultar con tu administrador y preguntarle si es posible desactivarlo. También verifique las leyes locales si eso es legal, pero supongo que lo es (está en mi país).
Los errores de SSL también podrían significar que la fecha de su computadora es incorrecta: si está demasiado lejos en el pasado o en el futuro (como un año), eso haría que parte del certificado expirara o aún no fuera válido.
Además, es posible que tenga una infección de virus que intente descifrar el tráfico. O alguien más (su colega) en su trabajo está intentando falsificación ARP para controlar su tráfico. Hay muchas posibilidades, pero los errores de certificado en los sitios que visita regularmente son definitivamente algo de qué preocuparse.