1.这是怎么回事？

Google.com 不使用自签名证书。很可能所有流量都通过 ssl 感知代理（有商业设备可以完成此类工作），该代理拦截并处理 HTTPS 连接（换句话说，它执行中间人攻击）。例如，它伪装成 google.com：如果它在原始证书下为您提供 google.com，它将无法看到加密连接的流量详细信息，因此它使用自签名证书来处理从您到代理，解密流量，然后使用谷歌的正确证书重新加密并将其转发给谷歌。

2. 手动接受这些证书有风险吗？

您是否正在做或发送您不希望操作代理的人发现的东西？如果是的话，有。代理操作员可以查看和更改所有内容- 密码、登录名、信用卡号等等。这里发生的情况是，您所有所谓的加密连接实际上都是明文连接，并且具有与它们相同的安全程度。

3.这也可能是我无法访问我公司的Cisco VPN的原因（我可以ping公共VPN服务器地址但Cisco VPN客户端超时）。

是的，如果它还拦截 VPN 连接并尝试对其进行攻击，您将无法连接，因为相互身份验证将失败。

最后，我建议你使用这个 firefox 扩展：（称为 Perspectives）http://www.networknotary.org/index.html

它专门用于解决此类问题和其他问题：它允许您监控您经常访问的站点是否更改了它的证书，以便您知道正在发生一些可疑的事情。

我很遗憾听到这个消息。有关这方面的另一个示例，请参阅此 EFF 故事：叙利亚对 HTTPS 版本 Facebook 的持续中间人攻击使那里的用户处于危险之中

他们建议的一种补救措施是使用Tor。但当然，您的网络提供商（如叙利亚人）也可能阻止 Tor，在这种情况下，您的选择是获得另一个 ISP 或在使用当前的 ISP 时完全谨慎。