Maggior parte delle reti pubbliche di utilizzare quello che viene chiamato un Captive Portal è la pagina di autorizzazione in cui si accetta il luogo, i termini e fare clic su “Connetti” per accedere alla connessione Wi-Fi gratuita. Il problema è che molti browser moderni hanno problemi di reindirizzamento a questi prigionieri portali causa di nuovi protocolli di sicurezza.
Senza entrare troppo tecnico, questo problema si verifica a causa di un’ampia adozione di HTTPS su tutti i siti, non solo quelli che la trasmissione di dati privati. Un protocollo chiamato HSTS (HTTP Strict Transport Security) forze browser per utilizzare il protocollo HTTPS su tutti i siti, anche quelli che hanno appena utilizzare il protocollo HTTP.
Così, quando ci si connette a una rete pubblica Wi-Fi gratuita, la richiesta di accesso viene intercettato e reindirizzato al captive portal. Spesso questo funziona bene e si può andare sulla tua attività. Ma a volte questo redirect è bloccato dal browser, perché tenta di reindirizzare la richiesta HTTPS prima tenta di connettersi al server—questa è una misura di sicurezza. In breve, si vede questo redirect come potenzialmente dannoso e blocca senza alcuna interazione da parte dell’utente.
La soluzione è essenzialmente “forzare” un redirect usando un sito che non utilizza i protocolli di sicurezza e, in pratica, di fare le cose il modo che hanno usato per essere i giorni bui di internet. Solo un puro, chiaro, connessione non protetta che permetta semplicemente un redirect.
Così succede che c’è un sito solo per una tale occasione: Mai SSL. Quindi, se sei connesso a una rete pubblica, ma non stai ricevendo il captive portal di reindirizzamento, è sufficiente aprire una finestra del browser e digitare il seguente:
neverssl.com
Letteralmente, si dovrebbe essere automaticamente reindirizzati al captive portal, dove è possibile accettare i termini e andare avanti con il vostro business. Se siete interessati a un approfondimento perché HSTS pause captive portal di reindirizzamento, c’è una buona writeup al Wireless Phreak.
Forse un giorno captive portal aggiornerà il punto in cui verrà effettivamente lavorare con HTTPS e HSTS, ma fino a quel giorno, questa è la soluzione che abbiamo. Almeno è qualcosa.