De flesta offentliga nätverk använder det som kallas CaptivePortal - det är auktoriseringssidan där du accepterar platsens villkor och klickar på "Anslut" för att få tillgång till deras gratis Wi-Fi. Problemet är att många moderna webbläsare har problem som omdirigerar till dessa fångna portaler på grund av nya säkerhetsprotokoll.
Utan att bli alltför teknisk, händer den här frågan på grund av den breda antagandet av HTTPS på Allt webbplatser, inte bara de som överför privat data. Ett protokoll som heter HSTS (HTTP Strict Transport Security) tvingar webbläsare att använda HTTPS på alla webbplatser - även de som bara använder HTTP.
Så, när du ansluter till offentlig Wi-Fi, kommerbegäran om åtkomst avlyssnas och omdirigeras till den interna portalen. Ofta fungerar det bra och du kan fortsätta med ditt företag. Men ibland blockeras denna omdirigering av webbläsaren eftersom den försöker omdirigera begäran till HTTPS innan den försöker ansluta till servern - detta är en säkerhetsåtgärd. Kort sagt ser den denna omdirigering som potentiellt skadlig och blockerar den utan någon interaktion från användaren.
Lösningen är att ”tvinga” en omdirigeringgenom att använda en webbplats som inte använder några säkerhetsprotokoll - i princip att göra saker som de brukade vara under de mörka dagarna på Internet. Bara en ren, okrypterad, osäker anslutning som helt enkelt tillåter en omdirigering.
Det händer bara så att det finns en webbplats bara förett sådant tillfälle: Aldrig SSL. Så om du är ansluten till ett offentligt nätverk men du inte får omdirigering av den interna portalen öppnar du bara ett webbläsarfönster och skriver följande:
neverssl.com
Det är bokstavligen det - du borde automatiskt vara detomdirigeras till den captive portal där du kan acceptera villkoren och fortsätta med ditt företag. Om du är intresserad av en djupare titt på varför HSTS bryter den vidarebefordrade portalen omdirigering, finns det en bra skrivning på Wireless Phreak.
Kanske en dag kommer portfångna portaler att modernisera så att de faktiskt kommer att fungera med HTTPS och HSTS, men fram till den dagen är detta den lösning vi har. Åtminstone är det något.
