Gogo ผู้ให้บริการอินเทอร์เน็ตบนเครื่องบินเริ่มปล่อยใบรับรองสำหรับโดเมน *.google.com ปลอมให้ลูกค้าโดยระบุว่าต้องปลอมใบรับรองนี้เพื่อ "บังคับใช้นโยบาย" โดยไม่ได้ตั้งใจจะละเมิดความเป็นส่วนตัวของผู้ใช้แต่อย่างใด ทาง Gogo ออกแถลงการณ์ระบุว่าจำเป็นต้องใช้กระบวนการนี้เพื่อจะจำกัดการใช้งานและการสตรีมวิดีโอที่ โดยซื้อระบบจัดการที่มีขายสำเร็จรูปในตลาด และบังคับใช้แนวทางนี้กับเว็บวิดีโอที่เข้ารหัสบางส่วนเท่านั้น โดยไม่ได้เข้าดักฟังเว็บอื่นๆ ที่เข้ารหัสแต่อย่างใด กระบวนการนี้ทำให้ทำให้ Gogo สามารถเข้าถึงข้อมูลที่เข้ารหัสเพื่อส่งเข้าและออกไปยังกูเกิลได้ทั้งหมด รวมถึงรหัสบัญชีจีเมล, ข้อมูล cookie ที่สามารถใช้ขโมยบัญชีได้, รวมถึงข้อมูลส่วนตัวทั้งหมดที่วิ่งผ่านไปมาระหว่างเราเปิดข้อมูลต่างๆ ดู ไม่ว่าผู้ให้บริการอินเทอร์เน็ตจะอ้างความตั้งใจดีใดๆ ผมก็ไม่แนะนำให้กดผ่านหน้าจอเตือนใบรับรองไม่ถูกต้องทุกกรณี หากพบเหตุการณ์เช่นนี้และมีความรู้ ควรเก็บข้อมูลเพื่อแจ้งกูเกิลต่อไป ข้อมูลที่แนะนำให้เก็บ เช่น ตัวไฟล์ใบรับรอง หมายเลขไอพีทั้งของเครื่องและไอพีจริงที่ออกอินเทอร์เน็ต เช่น เช็คผ่านเว็บ ipconfig.me หมายเลขไอพีของ DNS server และค่า nslookup ของโดเมนที่มีปัญหา ไฟล์ /etc/hosts หรือไฟล์ hosts ของวินโดวส์ traceroute และ tracetcp พอร์ต 80/443 ไปยังโดเมนที่มีปัญหา ข้อมูลเบื้องต้นของเครื่อง ระบบปฎิบัติการ, ซีพียู, รายชื่อซอฟต์แวร์ในเครื่อง, เวอร์ชั่นของเบราว์เซอร์, รายการปลั๊กอินในเบราว์เซอร์ โปรเซสที่รันอยู่ในช่วงที่พบปัญหา ที่มา - ArsTechnica, @__apf__ Gogo, Security, HTTPS, Privacy