Captive-Wi-Fi-Portale sind Mist.
Wenn ich eine HTTP-Site in einem Browser (Chrome für Desktop oder Chrome für Mobilgeräte) öffne, gelange ich häufig zum Captive Portal, allerdings mit Autovervollständigung, sodass ich schnell wieder eine Verbindung zum WLAN herstelle.
Das Problem ist, dass ich nach den Weiterleitungen zum Captive Portal auch eine HTTPS-Weiterleitung habe und Chrome sich das Zertifikat merkt und nur HTTPS verwendet. Ich kann also nicht zweimal dieselbe Site verwenden (in einer Sitzung).
Eine bekannte öffentliche Nur-HTTP-Site behebt dieses Problem. Bekannte Sites funktionieren normalerweise und verursachen weniger Debugging der Wi-Fi-Verbindung.
Antwort1
Eine bekannte öffentliche HTTP-Only-Site wird dieses Problem lösen
Sie könnenhttp://neverssl.com:
Was?
Diese Website ist für den Fall gedacht, dass Sie versuchen, Facebook, Google, Amazon usw. in einem WLAN-Netzwerk zu öffnen und nichts passiert. Geben Sie "http://neverssl.com" in die URL-Leiste Ihres Browsers ein, und Sie können sich anmelden.
Wie?
neverssl.com wird niemals SSL (auch bekannt als TLS) verwenden. Keine Verschlüsselung, keine starke Authentifizierung, kein HSTS, kein HTTP/2.0, nur einfaches altes unverschlüsseltes HTTP und für immer im dunklen Zeitalter der Internetsicherheit steckengeblieben.
Warum?
Normalerweise ist das keine gute Idee. Sie sollten, wenn möglich, immer SSL und sichere Verschlüsselung verwenden. Tatsächlich ist es eine so schlechte Idee, dass die meisten Websites mittlerweile standardmäßig https verwenden.
Und das ist großartig, aber es bedeutet auch, dass es schwierig sein kann, online zu gehen, wenn Sie sich auf schlecht funktionierende WLAN-Netzwerke verlassen. Sichere Browser und Websites, die https verwenden, machen es diesen WLAN-Netzwerken unmöglich, Sie auf eine Anmelde- oder Zahlungsseite zu schicken. Im Grunde können diese Netzwerke Ihre Verbindung nicht anzapfen, genau wie Angreifer das nicht können. Moderne Browser sind so gut, dass sie sich merken können, wenn eine Website Verschlüsselung unterstützt, und selbst wenn Sie den Website-Namen eingeben, verwenden sie https.
Und wenn das Netzwerk Sie nie auf diese Seite weiterleitet, verpassen Sie, wie Sie sehen, nicht viel.
Antwort2
Diese Antworten stammen aus den Kommentaren und meiner Meinung nach benötigen sie einen separaten Eintrag in den Antworten, damit sie leicht gefunden werden können.
http://google.com/generate_204
(aus@Riesenbaum)
http://captive.apple.com/
(ausPraktisch Nick)
http://detectportal.firefox.com/success.txt
(hier hinzugefügt, da es ähnlich von einem Browser verwendet wird)
NeverSSL funktionierte im Captive Portal meines ISPs nicht, das von Google jedoch schon.
Antwort3
Diese Website dient zum Testen von SSL:https://badssl.com/
Es enthält mehrere Subdomains, bei denen SSL absichtlich nie aktiviert wird, wie zum Beispiel:
Aus irgendeinem Grund, als ich versuchtehttp://neverssl.comwurde ich auf eine andere Website mit aktiviertem SSL weitergeleitet:https://wholesilveryoungsecret.neverssl.com/online/. Es scheint also, dass es derzeit seinen einzigen beabsichtigten Zweck nicht erfüllen kann.
badssl.com scheint jetzt zuverlässiger zu sein.
Antwort4
ich benutzehttp://example.com(für den gelegentlichen manuellen Gebrauch, nichts Automatisches).
Es gibt auchhttp://httpbin.org.