Většina veřejných sítí používá tzv. Zajatý portál - je to stránka autorizace, kde přijímáte podmínky daného místa a kliknutím na „Připojit“ získáte přístup k jejich bezplatné Wi-Fi. Problém je v tom, že mnoho moderních prohlížečů má problémy s přesměrováním na tyto interní portály kvůli novým bezpečnostním protokolům.
Aniž by byl příliš technický, k tomuto problému dochází z důvodu širokého přijetí protokolu HTTPS nejen webové stránky, které přenášejí soukromá data. Protokol s názvem HSTS ( Přísné zabezpečení přenosu HTTP ) nutí prohlížeče používat HTTPS na všech webech - i na těch, které používají pouze HTTP.
Když se tedy připojíte k veřejné Wi-Fi, žádost o přístup je zachycena a přesměrována na portál pro vlastní potřebu. Často to funguje dobře a vy můžete pokračovat ve svém podnikání. Ale někdy je toto přesměrování blokováno prohlížečem, protože se pokouší přesměrovat požadavek na HTTPS, než se pokusí připojit k serveru - toto je bezpečnostní opatření. Stručně řečeno, vidí toto přesměrování jako potenciálně škodlivé a blokuje ho bez jakékoli interakce uživatele.
Řešením je v zásadě „vynutit“ přesměrování pomocí webu, který nepoužívá žádné bezpečnostní protokoly - v podstatě dělá věci tak, jak to bývaly v temných dobách internetu. Jen čisté, nezašifrované a nezabezpečené připojení, které jednoduše umožní přesměrování.
Stává se, že existuje web jen pro takovou příležitost: Nikdy SSL . Pokud jste tedy připojeni k veřejné síti, ale nedostáváte přesměrování vlastního portálu, jednoduše otevřete okno prohlížeče a zadejte následující:
neverssl.com
To je doslova ono - měli byste být automaticky přesměrováni na přihlašovací portál, kde můžete přijmout podmínky a pokračovat ve svém podnikání. Pokud vás zajímá hlubší pohled na to, proč HSTS přerušuje přesměrování zajatého portálu, na Wireless Phreak je dobrý zápis .
Možná, že se portály pro jednoho zajetí zmodernizují do bodu, kdy skutečně budou pracovat s HTTPS a HSTS, ale do tohoto dne je to řešení, které máme. Alespoň je to něco.
