De flesta offentliga nätverk använder det som kallas en Captive Portal - det är auktorisationssidan där du accepterar platsens villkor och klickar på "Anslut" för att få tillgång till deras gratis Wi-Fi. Problemet är att många moderna webbläsare har problem med att omdirigera till dessa portaler på grund av nya säkerhetsprotokoll.
Utan att bli alltför tekniskt händer denna fråga på grund av det breda antagandet av HTTPS på webbplatser, inte bara sådana som överför privat information. Ett protokoll som heter HSTS ( HTTP Strikt transportsäkerhet ) tvingar webbläsare att använda HTTPS på alla webbplatser - även sådana som bara använder HTTP.
Så, när du ansluter till offentligt Wi-Fi, fångas begäran om åtkomst och omdirigeras till den fångna portalen. Ofta fungerar det här bra och du kan fortsätta med ditt företag. Men ibland blockeras denna omdirigering av webbläsaren eftersom den försöker omdirigera begäran till HTTPS innan den försöker ansluta till servern - detta är en säkerhetsåtgärd. Kort sagt, den ser denna omdirigering som potentiellt skadlig och blockerar den utan någon interaktion från användaren.
Lösningen är att i huvudsak "tvinga" en omdirigering genom att använda en webbplats som inte använder några säkerhetsprotokoll - i princip gör saker som de brukade vara på Internetets mörka dagar. Bara en ren, okrypterad, osäker anslutning som helt enkelt tillåter en omdirigering.
Det händer bara att det finns en webbplats bara för ett sådant tillfälle: Aldrig SSL . Så om du är ansluten till ett offentligt nätverk men inte får omdirigering av den inbyggda portalen, öppnar du helt enkelt ett webbläsarfönster och skriver följande:
neverssl.com
Det är bokstavligen det - du bör automatiskt omdirigeras till den fängda portalen där du kan acceptera villkoren och fortsätta med ditt företag. Om du är intresserad av en djupare titt på varför HSTS bryter captive portal omdirigering, det finns en bra skrivning på Wireless Phreak .
Kanske en dag kommer fångna portaler att moderniseras till den punkt där de faktiskt kommer att arbeta med HTTPS och HSTS, men fram till den dagen är detta den lösning vi har. Det är åtminstone något.
