A legtöbb nyilvános hálózat az úgynevezett Rögzített Portált használja - ez az engedélyezési oldal, ahol elfogadja a hely feltételeit, és a „Csatlakozás” gombra kattintva elérheti az ingyenes Wi-Fi-t. A probléma az, hogy sok modern böngészőnek problémái vannak az új biztonsági protokollok miatt átirányítani ezeket a rögzített portálokat.
Anélkül, hogy túl technikussá válna, ez a probléma a HTTPS széles körű átvétele miatt következik be nem csak magánadatokat továbbító webhelyek. A HSTS ( Szigorú HTTP biztonság ) arra kényszeríti a böngészőket, hogy a HTTPS-t minden webhelyen használják - még azokon is, amelyek csak HTTP-t használnak.
Tehát, amikor nyilvános Wi-Fi-hálózathoz csatlakozik, a hozzáférési kérelmet elfogják és átirányítják a rögzített portálra. Gyakran ez nagyon jól működik, és folytathatja vállalkozását. De néha ezt az átirányítást blokkolja a böngésző, mert megpróbálja átirányítani a kérést a HTTPS-re, mielőtt megpróbál csatlakozni a szerverhez - ez biztonsági intézkedés. Röviden: úgy ítéli meg, hogy ez az átirányítás potenciálisan káros, és a felhasználó bármilyen interakciója nélkül blokkolja.
A megoldás az, hogy lényegében „kényszeríteni” kell az átirányítást egy olyan webhely használatával, amely nem használ semmilyen biztonsági protokollt - alapvetően úgy csinál a dolgok, mint régen az internet sötét napjaiban. Csak egy tiszta, titkosítatlan, nem biztonságos kapcsolat, amely egyszerűen lehetővé teszi az átirányítást.
Csak úgy történik, hogy van egy webhely csak ilyen alkalomra: Soha ne SSL-t . Tehát, ha nyilvános hálózathoz csatlakozik, de nem kapja meg a rögzített portál átirányítást, egyszerűen nyissa meg a böngészőablakot, és írja be a következőt:
neverssl.com
Szó szerint ennyi - automatikusan át kell irányítania a rögzített portálra, ahol elfogadhatja a feltételeket és folytathatja vállalkozását. Ha érdekel egy mélyebb áttekintés arról, hogy a HSTS miért szakítja meg a portál átirányítását, jó írás van a Wireless Phreaknél .
Lehet, hogy egy napon a fogságban lévő portálok modernizálódnak arra a pontra, ahol valóban a HTTPS-sel és a HSTS-szel működnek együtt, de addig a napig ez a megoldás áll rendelkezésünkre. Legalábbis valami.
