Назад | Перейти на главную страницу

В идеале, как HSTS / SSL Everywhere / Let's encrypt должны работать с адаптивными порталами Wi-Fi?

Некоторым адаптивным порталам Wi-Fi требуется возможность 301/302 перенаправлять пользователя на страницу аутентификации / условий обслуживания, прежде чем разрешить доступ в Интернет.

Это противоречит SSL, который не может быть полностью перехвачен типичной кофейней, предлагающей клиентам услуги Wi-Fi. В этом случае пользователи могут получить ошибку SSL при подключении к https://Facebook.com и сертификат выдается в частном порядке. Очевидно, безопасность нет-нет.

Итак, теперь с Wifi + HTTPS соединение не удастся. Умные пользователи могут перейти к версии сайта «http: //», чтобы «запустить» перенаправление, но это больше не надежно с HSTS и закреплением сертификата, поскольку перенаправление портала не может быть отправлено.

С ростом популярности HSTS и закрепления многие веб-сайты, которые пользователь «догадывается», приводят к ошибке браузера и отсутствию перенаправления на локальную точку аутентификации.

Вопрос

Я прошу, чтобы я мог найти компромисс между удобством использования и безопасностью.

Я не рекомендую явно решать проблемы с адаптивным порталом на стороне сервера. Мобильные устройства уже включают обнаружение адаптивного портала, как и Хром и я думаю, что видел это и в Firefox. Эти существующие механизмы распознают проблемы из-за связанных порталов и дадут пользователю возможность принять необходимые условия и т. Д. В отдельном окне или даже приложении.

На данный момент нет возможности чисто перенаправить HTTPS. IETF уже работает над решение, а первая веха - август 2018 г.

Но Android и iOS обнаружат захватывающий портал и попросят пользователя войти в систему, а пользователи Windows / MacOS также получат уведомление. Вы можете нанести QR-коды на портале аутентификации, и люди будут искать помощи среди стен. Ничто не может стоять между подростками и WIFI в наши дни ...

Не работает. И обойти это становится все труднее, поскольку все больше и больше сайтов переходят на HTTPS и HSTS.

http:// Neverssl.com был явно настроен как сайт, чтобы обойти это, но это зависит от того, знает ли пользователь об этом сайте.

На вашем сайте вы ничего не можете сделать без явного ущерба для безопасности вашего сайта (т.е.отключив HSTS и надеясь, что пользователи не добавят HTTPS-сайт в закладки).