Większość sieci publicznych korzysta z tak zwanego portalu dostępowego - jest to strona autoryzacji, na której akceptujesz warunki danego miejsca i klikasz „Połącz”, aby uzyskać dostęp do bezpłatnego Wi-Fi. Problem polega na tym, że wiele nowoczesnych przeglądarek ma problemy z przekierowaniem do tych portali captive z powodu nowych protokołów bezpieczeństwa.
Bez zbytniego technicznego podejścia ten problem występuje z powodu szerokiego zastosowania protokołu HTTPS w strony internetowe, a nie tylko te, które przekazują prywatne dane. Protokół o nazwie HSTS ( Ścisłe zabezpieczenia transportu HTTP ) zmusza przeglądarki do korzystania z protokołu HTTPS we wszystkich witrynach - nawet tych, które używają tylko protokołu HTTP.
Tak więc, gdy łączysz się z publiczną siecią Wi-Fi, żądanie dostępu jest przechwytywane i przekierowywane do portalu przechwytującego. Często działa to dobrze i możesz kontynuować swoją działalność. Ale czasami to przekierowanie jest blokowane przez przeglądarkę, ponieważ próbuje przekierować żądanie do HTTPS, zanim spróbuje połączyć się z serwerem - jest to środek bezpieczeństwa. Krótko mówiąc, postrzega to przekierowanie jako potencjalnie szkodliwe i blokuje je bez żadnej interakcji ze strony użytkownika.
Rozwiązaniem jest zasadniczo „wymuszenie” przekierowania za pomocą witryny, która nie korzysta z żadnych protokołów bezpieczeństwa - w zasadzie działa tak, jak w mrocznych czasach internetu. Po prostu czyste, niezaszyfrowane, niezabezpieczone połączenie, które po prostu pozwoli na przekierowanie.
Tak się składa, że jest strona tylko na taką okazję: Nigdy SSL . Jeśli więc masz połączenie z siecią publiczną, ale nie otrzymujesz przekierowania do portalu dostępowego, po prostu otwórz okno przeglądarki i wpisz:
neverssl.com
To dosłownie wszystko - powinno nastąpić automatyczne przekierowanie do portalu dostępowego, gdzie możesz zaakceptować warunki i kontynuować swoją działalność. Jeśli chcesz dokładniej przyjrzeć się, dlaczego HSTS przerywa przekierowywanie do portalu dostępowego, jest dobry opis w Wireless Phreak .
Być może pewnego dnia portale typu captive zmodernizują się do tego stopnia, że będą faktycznie działać z protokołami HTTPS i HSTS, ale do tego dnia jest to rozwiązanie, które mamy. Przynajmniej to coś.
