Większość sieci publicznych korzysta z tzw. Portalu przechwytującego - strona autoryzacji, w której akceptujesz warunki danego miejsca, i kliknij "Połącz", aby uzyskać dostęp do bezpłatnego Wi-Fi. Problem polega na tym, że wiele współczesnych przeglądarek ma problemy z przekierowaniem do tych portali przechwytujących ze względu na nowe protokoły bezpieczeństwa.
Bez nadmiernego technicznego problemu, ten problem dzieje się ze względu na szerokie zastosowanie protokołu HTTPS wszystko strony internetowe, a nie tylko te, które przekazują prywatne dane. Protokół o nazwie HSTS (HTTP Strict Transport Security) wymusza na przeglądarkach korzystanie z HTTPS na wszystkich stronach - nawet takich, które używają tylko protokołu HTTP.
Tak więc po połączeniu się z publiczną siecią Wi-Fi żądanie dostępu zostaje przechwycone i przekierowane do portalu przechwytującego. Często to działa dobrze i możesz kontynuować swoją działalność. Jednak czasami przekierowanie jest blokowane przez przeglądarkę, ponieważ próbuje przekierować żądanie do HTTPS, zanim spróbuje połączyć się z serwerem - jest to miara bezpieczeństwa. W skrócie, uważa to przekierowanie za potencjalnie szkodliwe i blokuje je bez jakiejkolwiek interakcji ze strony użytkownika.
Rozwiązaniem jest zasadniczo "wymuszenie" przekierowania za pomocą strony, która nie korzysta z żadnych protokołów bezpieczeństwa - w zasadzie robi rzeczy tak, jak kiedyś w mrocznych czasach internetu. Tylko czyste, niezaszyfrowane, niezabezpieczone połączenie, które po prostu pozwoli na przekierowanie.
Tak się składa, że jest taka strona tylko dla takiej okazji: Nigdy nie SSL. Tak więc, jeśli masz połączenie z siecią publiczną, ale nie uzyskujesz przekierowania portalu przechwytującego, po prostu otwórz okno przeglądarki i wpisz:
neverssl.com
To dosłownie - należy automatycznie przekierować na portal przechwytujący, w którym można zaakceptować warunki i kontynuować działalność. Jeśli jesteś zainteresowany głębszym spojrzeniem na to, dlaczego HSTS łamie przekierowanie portalu przechwytującego, w Wireless Phreak jest dobry zapis.
Może kiedyś zmonopolizowane portale zmodernizują się do punktu, w którym będą pracować z HTTPS i HSTS, ale do tego dnia mamy to rozwiązanie. Przynajmniej to jest coś.