Порталы Wi-Fi-подключения — отстой.
Часто, когда я открываю HTTP-сайт в браузере (Chrome для настольных компьютеров или мобильных устройств), я попадаю на портал авторизации, но с функцией автодополнения, и поэтому я быстро снова подключаюсь к Wi-Fi.
Проблема в том, что после перенаправления портала Captive у меня также будет перенаправление HTTPS, и Chrome запомнит сертификат и будет использовать только HTTPS. Поэтому я не могу использовать один и тот же сайт дважды (в сеансе).
Известный публичный сайт HTTP only решит эту проблему. Известные сайты обычно работают, вызывая меньше отладки соединения Wi-Fi.
решение1
Известный публичный сайт HTTP решит эту проблему
Вы можете использоватьhttp://neverssl.com:
Что?
Этот веб-сайт нужен, когда вы пытаетесь открыть Facebook, Google, Amazon и т. д. в сети Wi-Fi, и ничего не происходит. Введите "http://neverssl.com" в адресную строку браузера, и вы сможете войти в систему.
Как?
neverssl.com никогда не будет использовать SSL (также известный как TLS). Никакого шифрования, никакой строгой аутентификации, никакого HSTS, никакого HTTP/2.0, просто старый добрый незашифрованный HTTP и навсегда застрявший в темных веках интернет-безопасности.
Почему?
Обычно это плохая идея. Всегда следует использовать SSL и безопасное шифрование, когда это возможно. Фактически, это настолько плохая идея, что большинство веб-сайтов теперь используют https по умолчанию.
И это здорово, но это также означает, что если вы полагаетесь на плохо работающие сети Wi-Fi, вам может быть трудно выйти в Интернет. Защищенные браузеры и веб-сайты, использующие https, делают невозможным для этих сетей Wi-Fi отправить вас на страницу входа или оплаты. По сути, эти сети не могут подключиться к вашему соединению, как и злоумышленники. Современные браузеры настолько хороши, что они могут запомнить, когда веб-сайт поддерживает шифрование, и даже если вы вводите имя веб-сайта, они будут использовать https.
И если сеть никогда не перенаправляет вас на эту страницу, что ж, как видите, вы не так уж много теряете.
решение2
Эти ответы были получены из комментариев, и я считаю, что для них нужна отдельная запись в ответах, чтобы их можно было легко найти.
http://google.com/generate_204
(от@GiantTree)
http://captive.apple.com/
(отВиртуально Ник)
http://detectportal.firefox.com/success.txt
(добавлено здесь, поскольку аналогично используется браузером)
NeverSSL не работал на портале авторизации моего интернет-провайдера, но на портале Google работал.
решение3
Этот сайт предназначен для тестирования SSL:https://badssl.com/
Он включает в себя несколько поддоменов, на которых намеренно никогда не будет включен SSL, например:
По какой-то причине, когда я попыталсяhttp://neverssl.com, меня перенаправили на другой сайт с включенным SSL:https://wholesilveryoungsecret.neverssl.com/online/. Так что, похоже, в настоящее время он не может служить своему прямому назначению.
badssl.com теперь кажется более надежным.
решение4
я используюhttp://example.com(для ручного периодического использования, ничего автоматизированного).
Есть такжеhttp://httpbin.org.