Herkese açık ağların çoğu, Captive Portal adı verilen şeyi kullanır. Burası, yerin şartlarını kabul ettiğiniz ve ücretsiz Wi-Fi'larına erişmek için "Bağlan" ı tıkladığınız yetkilendirme sayfasıdır. Sorun şu ki, birçok modern tarayıcının yeni güvenlik protokolleri nedeniyle bu tutsak portallara yeniden yönlendirme sorunları var.
Fazla teknik olmadan, bu sorun HTTPS'nin yaygın olarak benimsenmesinden kaynaklanmaktadır. yalnızca özel verileri ileten web siteleri değil. HSTS ( HTTP Katı Taşıma Güvenliği ) tarayıcıları tüm sitelerde HTTPS kullanmaya zorlar - sadece HTTP kullananlarda bile.
Bu nedenle, halka açık Wi-Fi ağına bağlandığınızda, erişim isteği durdurulur ve tutsak portala yönlendirilir. Çoğu zaman bu gayet iyi çalışır ve işinize devam edebilirsiniz. Ancak bazen bu yönlendirme, sunucuya bağlanmaya çalışmadan önce isteği HTTPS'ye yeniden yönlendirmeye çalıştığı için tarayıcı tarafından engellenir — bu bir güvenlik önlemidir. Kısacası, bu yönlendirmeyi potansiyel olarak zararlı olarak görür ve kullanıcının herhangi bir etkileşimi olmadan onu engeller.
Çözüm, esasen herhangi bir güvenlik protokolü kullanmayan bir site kullanarak, temelde işleri internetin karanlık günlerinde olduğu gibi yaparak bir yönlendirmeyi "zorlamaktır". Sadece yeniden yönlendirmeye izin verecek saf, şifresiz, güvenli olmayan bir bağlantı.
Sadece böyle bir durum için bir site var: Asla SSL . Dolayısıyla, genel bir ağa bağlıysanız ancak giriş portalı yeniden yönlendirmesini alamıyorsanız, bir tarayıcı penceresi açıp aşağıdakileri yazmanız yeterlidir:
neverssl.com
Kelimenin tam anlamıyla budur - otomatik olarak şartları kabul edebileceğiniz ve işinize devam edebileceğiniz esir portala yönlendirilmelisiniz. HSTS'nin sabit portal yeniden yönlendirmeyi neden bozduğuna daha derin bir bakışla ilgileniyorsanız, Wireless Phreak'te iyi bir yazı var .
Belki bir gün esir alınan portallar, aslında HTTPS ve HSTS ile çalışacakları noktaya kadar modernleşecek, ancak o güne kadar elimizdeki çözüm bu. En azından bir şey.
