Повечето обществени мрежи използват това, което се нарича Captive Portal - това е страницата за упълномощаване, в която приемате условията на мястото и кликнете върху "Свързване", за да получите достъп до техния безплатен Wi-Fi. Проблемът е, че много съвременни браузъри имат проблеми, пренасочващи към тези портативни обекти, поради новите протоколи за сигурност.
Без да ставаме прекалено технически, този проблем се случва поради широкото приемане на HTTPS всичко уебсайтове, а не само такива, които предават лични данни. Протоколът, наречен HSTS (HTTP Strict Transport Security), принуждава браузърите да използват HTTPS във всички сайтове - дори тези, които просто използват HTTP.
Така че, когато се свързвате с обществения Wi-Fi, заявката за достъп се прихваща и пренасочва към портала, който е в затвора. Често това работи добре и можете да продължите за вашия бизнес. Но понякога това пренасочване се блокира от браузъра, защото се опитва да пренасочи заявката към HTTPS, преди да се опита да се свърже със сървъра - това е мярка за сигурност. Накратко, той вижда това пренасочване като потенциално вредно и го блокира без никакво взаимодействие от страна на потребителя.
Решението е по същество да "принуди" пренасочването, като използва сайт, който не използва никакви протоколи за сигурност - основно прави неща, каквито са били в тъмните дни на интернет. Само чиста, некриптирана, необезпечена връзка, която просто ще позволи пренасочване.
Просто става така, че има сайт само за такъв случай: Никога SSL. Така че, ако сте свързани с обществена мрежа, но не получавате пренасочването на портала към затворен тип, просто отворете прозореца на браузъра и въведете следното:
neverssl.com
Това буквално е - трябва автоматично да бъдете пренасочени към портала, където можете да приемете условията и да продължите с бизнеса си. Ако се интересувате от по-задълбочен поглед към причините, поради които HSTS нарушава пренасочването на портала в плен, има добър запис в Wireless Phreak.
Може би един ден затворени портали ще се модернизират до точката, където действително ще работят с HTTPS и HSTS, но до този ден това е решението, което имаме. Поне това е нещо.
