17Aug
Väčšina verejných sietí používa to, čo sa nazýva Captive Portal - je to autorizačná stránka, v ktorej súhlasíte s podmienkami daného miesta a kliknutím na tlačidlo Pripojiť získate prístup k bezplatnému Wi-Fi. Problém je v tom, že mnohé moderné prehliadače majú problémy s presmerovaním na tieto portály na vlastnú potrebu kvôli novým bezpečnostným protokolom.
Bez toho, aby ste sa dostali príliš technicky, sa tento problém stáva kvôli širokému prijatiu HTTPS na všetkých webových stránkach , nielen tých, ktoré prenášajú súkromné dáta. Protokol s názvom HSTS( HTTP Strict Transaction Security) núti prehliadače používať protokol HTTPS na všetkých stránkach - dokonca aj tie, ktoré používajú protokol HTTP.
Keď sa teda pripájate k verejnému Wi-Fi, žiadosť o prístup je zachytená a presmerovaná na portál pre vlastnú potrebu.Častokrát to funguje dobre a môžete pokračovať v podnikaní.Niekedy však toto presmerovanie zablokuje prehliadač, pretože sa pokúša presmerovať požiadavku na protokol HTTPS skôr, ako sa pokúsi o pripojenie k serveru - je to bezpečnostné opatrenie. Stručne povedané, považuje toto presmerovanie za potenciálne škodlivé a blokuje ho bez akejkoľvek interakcie od používateľa.
Riešením je v podstate "nútiť" presmerovanie pomocou stránky, ktorá nepoužíva žiadne bezpečnostné protokoly - v podstate robí veci tak, ako boli v tmavých dňoch internetu. Len čisté, nezašifrované, nezabezpečené spojenie, ktoré jednoducho umožní presmerovanie.
Je to tak, že existuje miesto len pre takúto príležitosť: Nikdy SSL.Ak máte pripojenie k verejnej sieti, ale nedostávate presmerovanie portálu pre vlastnú potrebu, jednoducho otvorte okno prehliadača a zadajte nasledovné:
neverssl.comTo je doslova - mali by ste automaticky presmerovaní na portál pre vlastnú potrebukde môžete prijať podmienky a pokračovať v podnikaní.Ak máte záujem o hlbší pohľad na to, prečo služba HSTS prestáva brániť presmerovaniu portálu, existuje dobrý zápis na službe Wireless Phreak.
Možno, že portály jedného dňa sa budú modernizovať až na miesto, kde skutočne pracujú s HTTPS a HSTS, ale až do toho dňa to je riešenie, ktoré máme k dispozícii. Aspoň je to niečo.
