De fleste offentlige netværk bruger det, der kaldes en Captive Portal - det er autorisationssiden, hvor du accepterer stedets vilkår og klikker på "Opret forbindelse" for at få adgang til deres gratis Wi-Fi. Problemet er, at mange moderne browsere har problemer med at omdirigere til disse portaler på grund af nye sikkerhedsprotokoller.
Uden at blive alt for teknisk sker dette problem på grund af den brede anvendelse af HTTPS på websteder, ikke kun dem, der overfører private data. En protokol kaldet HSTS ( HTTP streng transport sikkerhed ) tvinger browsere til at bruge HTTPS på alle websteder - også dem, der bare bruger HTTP.
Så når du opretter forbindelse til offentlig Wi-Fi, opfanges anmodningen om adgang og omdirigeres til den fangede portal. Ofte fungerer dette fint, og du kan fortsætte med din virksomhed. Men nogle gange blokeres denne omdirigering af browseren, fordi den forsøger at omdirigere anmodningen til HTTPS, før den forsøger at oprette forbindelse til serveren - dette er en sikkerhedsforanstaltning. Kort sagt ser den denne omdirigering som potentielt skadelig og blokerer den uden nogen interaktion fra brugeren.
Løsningen er i det væsentlige at "tvinge" en omdirigering ved hjælp af et websted, der ikke bruger nogen sikkerhedsprotokoller - grundlæggende gør tingene som de plejede at være i de mørke dage på Internettet. Bare en ren, ukrypteret, usikret forbindelse, der simpelthen tillader en omdirigering.
Det sker bare så, at der er et sted, der netop er til en sådan lejlighed: Aldrig SSL . Så hvis du har forbindelse til et offentligt netværk, men du ikke får omdirigering til intern portal, skal du blot åbne et browservindue og skrive følgende:
neverssl.com
Det er bogstaveligt talt det - du skal automatisk omdirigeres til den bundne portal, hvor du kan acceptere vilkårene og fortsætte med din virksomhed. Hvis du er interesseret i et dybere kig på, hvorfor HSTS bryder den bundne omdirigering af portalen, der er en god skrivning på Wireless Phreak .
Måske en dag vil portaler i fangenskab modernisere til det punkt, hvor de rent faktisk vil arbejde med HTTPS og HSTS, men indtil den dag er dette den løsning, vi har. I det mindste er det noget.
