虽然我不知道您的 ISP 的具体情况，但我想说他们在这里所做的很可能是拦截您通过 Internet 发送的所有流量。为了做到这一点（当您访问 HTTPS 加密站点时不会收到错误消息），他们需要安装根证书，这就是您在帖子中提到的内容。

他们需要这样做，因为这种拦截通常需要为您访问的每个站点创建自己的证书。因此，例如，如果您访问https://www.amazon.com，他们需要有一个您的浏览器认为对该连接有效的证书（由受信任的证书颁发机构颁发的证书，可以是浏览器提供的证书，也可以是您手动提供的证书）安装）。

从您的角度来看，这里的问题是这意味着他们可以看到您的所有互联网流量，包括用户名/密码/信用卡详细信息。因此，如果他们愿意，他们可以查看该信息。此外，如果他们有安全漏洞，其他人可能会访问该信息。此外，他们还可以访问您通过此 Internet 连接访问的任何帐户（例如，电子邮件帐户）。最后，安装这个根证书可以让他们在不被发现的情况下修改你的互联网流量。

我建议您向他们询问他们为什么需要查看您的加密流量的详细信息（例如，这是您所在国家/地区的法律要求），如果您对响应不是 100% 满意，请获取新的互联网服务提供商。另一种可能性是使用 VPN 并通过 VPN 传输所有流量。如果您对您的 ISP 获得对您的 HTTPS 连接的访问​​权不满意，请不要安装他们提供给您的根证书。

这是一个向他们放弃您所有隐私和安全的请求。

这是一个非常简单的技术问题 - 他们阻止了加密和安全的 HTTPS 连接。通过安装他们的证书“重新启用”它现在将允许您使用加密和“安全”连接，但它会让您的 ISP 完全访问查看您的在线数据、修改您下载的任何内容（包括在任何下载的软件中插入后门或恶意软件） ，修改或过滤您上传的任何内容，并获得您通过 HTTPS 使用的所有在线访问凭据（密码、cookie、其他安全令牌）。

这不仅仅是一个潜在的理论风险。事实上，你应该期望他们已经在做部分或全部 - 这是他们努力阻止并首先要求他们的证书的唯一实际原因。

尽管存在上述问题，但只有当您希望建立这种连接时，您才能接受他们的证书。一个好的付费VPN 可能是一个解决方案，但是，他们也可能会阻止 VPN；在这种情况下，您可能必须在由其他人控制的受监控和不安全的连接和根本没有连接之间做出选择。

实际上，您的 ISP 正在阅读您的所有邮件。

将您的互联网连接想象成通过小马快递发送的一系列信件。您看到的错误是您的浏览器抱怨您的邮件已被某人打开并使用错误的蜡封重新密封，而不是预期的，例如谷歌的蜡封。

您的 ISP 告诉您要做的是重新训练您的浏览器，以将 ISP 印章视为比 Google 的印章更值得信赖。

错误是正确的。它告诉您您的 ISP 正在阅读您的邮件。不要照他们说的做。立即更改您的 ISP。

我同意这听起来很狡猾，但我可能有一个可能会有所帮助的想法，我只能假设您正在使用您的 ISP DNS 服务器，并且我假设您正在使用路由器。为什么不直接将外部 DNS 服务器的 IP 地址更改为 Google 开放 DNS 服务器 8.8.8.8 和 8.8.4.4 之类的东西。如果这停止了错误消息并假设您尚未安装 ISP 证书，那么您知道问题已解决。很可能这就是他们控制流量的方式，很多人不知道如何手动更改他们的 DNS 服务器，每个人都需要使用 DNS 访问网站，所以这个想法可能会有所帮助。

此外，您可以使用像https://www.privateinternetaccess.com/这样的私有 VPN 服务，我发现他们在德克萨斯州的数据中心很棒，但是根据您所在的位置，您可能会喜欢不同的数据中心，并且它们提供端结束加密，这样也可能有所帮助。话虽如此，去一个新的 ISP 是最好的选择，ISP 学习的唯一方法就是当他们看到他们的客户离开竞争时。

祝你好运