Majoritatea rețelelor publice folosesc ceea ce se numește CaptivePortal - este pagina de autorizare în care acceptați termenii locului și faceți clic pe „Conectați” pentru a accesa Wi-Fi gratuit. Problema este că multe browsere moderne au probleme de redirecționare către aceste portaluri captive din cauza noilor protocoale de securitate.
Fără a fi prea tehnic, această problemă se întâmplă din cauza adoptării pe scară largă a HTTPS activat toate site-uri web, nu doar cele care transmit date private. Un protocol numit HSTS (HTTP Strict Transport Security) obligă browserele să folosească HTTPS pe toate site-urile - chiar și pe cele care doar folosesc HTTP.
Deci, când vă conectați la Wi-Fi public,cererea de acces este interceptată și redirecționată către portalul captiv. De multe ori acest lucru funcționează bine și puteți continua despre afacerea dvs. Dar uneori această redirecționare este blocată de browser deoarece încearcă să redirecționeze solicitarea către HTTPS înainte de a încerca să se conecteze la server - aceasta este o măsură de securitate. Pe scurt, consideră că această redirecționare este potențial dăunătoare și o blochează fără interacțiune din partea utilizatorului.
Soluția este de a „forța” în esență o redirecționareprin utilizarea unui site care nu utilizează niciun protocol de securitate - practic practic lucrurile așa cum erau în vremurile întunecate ale internetului. Doar o conexiune pură, necriptată, nesigură, care va permite pur și simplu o redirecționare.
La fel se întâmplă că există un site doar pentruo astfel de ocazie: Niciodată SSL. Deci, dacă sunteți conectat la o rețea publică, dar nu primiți redirecționarea portalului captiv, deschideți pur și simplu o fereastră a browserului și introduceți următoarele:
neverssl.com
Aceasta este literalmente - ar trebui să fii automatredirecționat către portalul captiv unde puteți accepta termenii și continuați cu afacerea dvs. Dacă vă interesează o privire mai detaliată de ce HSTS rupe redirecționarea captivă a portalului, există o scriere bună la Wireless Phreak.
Poate că într-o zi, portalurile captive se vor moderniza până la punctul în care vor lucra efectiv cu HTTPS și HSTS, dar până în acea zi, aceasta este soluția pe care o avem. Cel puțin este ceva.
