¿Existen sitios solo HTTP conocidos?

tag-icon tag-icon google-chrome http https
¿Existen sitios solo HTTP conocidos?

Los portales de Wi-Fi cautivos apestan.

A menudo, cuando abro un sitio HTTP en un navegador (Chrome de escritorio o Chrome móvil), aparece el portal cautivo, pero con autocompletado y muy rápidamente me conecto nuevamente a Wi-Fi.

El problema es que después de que el portal cautivo se redireccione, también tendré un redireccionamiento HTTPS y Chrome recuerda el certificado y usa solo HTTPS. Entonces no puedo usar el mismo sitio dos veces (en una sesión).

Un sitio público conocido únicamente con HTTP resolverá este problema. Los sitios conocidos suelen funcionar, lo que provoca una menor depuración de la conexión Wi-Fi.

Respuesta1

Un sitio público conocido únicamente con HTTP resolverá este problema

Puedes usarhttp://neverssl.com:

¿Qué?

Este sitio web es para cuando intentas abrir Facebook, Google, Amazon, etc. en una red wifi y no sucede nada. Tipo "http://neverssl.com" en la barra de URL de su navegador y podrá iniciar sesión.

¿Cómo?

neverssl.com nunca utilizará SSL (también conocido como TLS). Sin cifrado, sin autenticación segura, sin HSTS, sin HTTP/2.0, simplemente HTTP antiguo sin cifrar y atrapado para siempre en la era oscura de la seguridad de Internet.

¿Por qué?

Normalmente, esa es una mala idea. Siempre debe utilizar SSL y cifrado seguro cuando sea posible. De hecho, es tan mala idea que la mayoría de los sitios web ahora utilicen https de forma predeterminada.

Y eso es genial, pero también significa que si dependes de redes wifi que funcionan mal, puede ser difícil conectarse. Los navegadores y sitios web seguros que utilizan https hacen imposible que esas redes wifi le envíen a una página de inicio de sesión o de pago. Básicamente, esas redes no pueden acceder a su conexión al igual que los atacantes no pueden hacerlo. Los navegadores modernos son tan buenos que pueden recordar cuándo un sitio web admite cifrado e incluso si escribe el nombre del sitio web, usarán https.

Y si la red nunca te redirige a esta página, como puedes ver, no te estás perdiendo gran cosa.

Respuesta2

Estas respuestas provienen de los comentarios y creo que necesitan una entrada separada en las respuestas para poder encontrarlas fácilmente.

http://google.com/generate_204

(de@árbolgigante)

http://captive.apple.com/

(deVirtualmente Nick)

http://detectportal.firefox.com/success.txt

(agregado aquí porque lo usa de manera similar un navegador)

NeverSSL no funcionó en el portal cautivo de mi ISP pero sí en el de Google.

Respuesta3

Este sitio web es para probar SSL:https://badssl.com/

Incluye varios subdominios que intencionalmente nunca tendrán habilitado SSL, como por ejemplo:

Por alguna razón, cuando lo intentéhttp://neverssl.com, fui redireccionado a un sitio web diferente con SSL habilitado:https://wholesilveryoungsecret.neverssl.com/online/. Por lo tanto, parece que actualmente no puede cumplir el propósito previsto.

badssl.com parece más confiable ahora.

Respuesta4

yo suelohttp://ejemplo.com(para uso ocasional manual, nada automatizado).

También hayhttp://httpbin.org.

información relacionada