17Aug
Daugelyje viešųjų tinklų naudojamas vadinamasis uždaras portalas - tai leidimo puslapis, kuriame jūs sutinkate su vietos sąlygomis ir spustelėkite "Prisijungti", kad pasiektumėte nemokamą "Wi-Fi".Problema yra ta, kad daugelyje šiuolaikinių naršyklių yra problemų, nukreipiančių į šiuos uždarus portalus dėl naujų saugumo protokolų.
Nepavykus pernelyg techniškai, ši problema atsitinka dėl to, kad visose svetainėse plačiai naudojamas HTTPS į , o ne tik tie, kurie perduoda privačius duomenis. Protokolas, vadinamas HSTS( HTTP griežtas transporto saugumas) verčia naršykles naudoti HTTPS visose svetainėse, netgi tose, kuriose naudojamas tik HTTP.
Taigi, kai prisijungiate prie viešojo "Wi-Fi", užklausa dėl prieigos yra perimta ir nukreipiama į uždarą portalą.Dažnai tai puikiai veikia ir jūs galite tęsti savo verslą.Tačiau kartais ši peradresavimo funkcija užblokuojama naršyklėje, nes ji bando nukreipti užklausą į HTTPS prieš bandant prisijungti prie serverio, tai yra saugumo priemonė.Trumpai tariant, ji peradresuoja kaip potencialiai žalingą ir blokuoja ją be vartotojo sąveikos.
Sprendimas iš esmės yra "priversti" peradresuoti, naudojant svetainę, kurioje nenaudojami jokie saugumo protokolai, iš esmės darydami tokius dalykus kaip ir tamsiomis interneto dienomis. Tiesiog grynas, nekoduotas, neužtikrintas ryšys, kuris leis tiesiog nukreipti.
Tai tiesiog atsitinka, kad svetainėje yra tik tokia proga: niekada SSL.Taigi, jei esate prisijungę prie viešojo tinklo, bet nesate peradresavęs portalas, tiesiog atidarykite naršyklės langą ir įveskite:
neverssl.comTai tiesiog reiškia, kad jūs automatiškai turėtumėte nukreipti į nelaisvę portaląkur galite sutikti su sąlygomis ir tęsti savo verslą.Jei jus domina gilesnė apžvalga, kodėl HSTS sugadina nejudamą portalo peradresavimą, "Wireless Phreak" yra geras įrašas.
Gali būti, kad vienos dienos neaktyvūs portalai bus modernizuoti iki tos vietos, kur jie iš tikrųjų dirbs su HTTPS ir HSTS, tačiau iki tos dienos tai yra mūsų sprendimas. Bent tai kažkas.
