Contexto:
Actualmente estoy trabajando como expatriado para mi empresa en un país donde Internet es notablemente indigno de confianza. Llegó a los titulares hace unos meses por robar contraseñas de cuentas de Facebook, Twitter y Gmail.
Hubo una revolución en enero y se supone que las cosas han mejorado.
Y de hecho lo han hecho, ya que cuando me conecto a Internet desde mi casa usando una de las conexiones 3G HSPD del proveedor local, las cosas son mucho más suaves (pero aún así, en general, como 403 mensajes sistemáticos a veces = > goto; reiniciar el módem) .
Problema
Pero ...
Siempre hay un pero ...
Sin embargo, cuando me conecto desde las instalaciones del cliente, entre otras cosas extrañas 1 , no se reconoce ningún certificado SSL (sso, gmail de mi empresa).
Cuando intento conectarme a través de https, mi navegador muestra una página de advertencia para darme la oportunidad de validar manualmente el certificado.
www.google.com uses an invalid security certificate.
The certificate is not trusted because it is self-signed.
(Error code: sec_error_ca_cert_invalid)
Preguntas
1. ¿Qué está pasando aquí?
2. ¿Existe algún riesgo en la aceptación manual de estos certificados?
3. ¿Es probable que esta sea también la razón por la que ya no puedo acceder a la VPN de Cisco de mi empresa (puedo hacer ping a la dirección del servidor VPN público pero el tiempo de espera del cliente VPN de Cisco)?
Nota 1: los administradores de la red también han prohibido el acceso a Facebook y cada vez que se conecta a una página (por ejemplo, medios de comunicación) que tiene un enlace a Facebook, el navegador muestra un cuadro de diálogo que le pregunta qué desea hacer con el
like.php
. Probablemente el tipo MIME incorrecto en la respuesta.
NB: No tengo una cuenta de Facebook para empezar.