Czy są dobrze znane witryny tylko HTTP? [Zamknięte]

11

Zasysane portale WIFI są do bani.

Tak często, gdy otwieram witrynę HTTP (Desktop Chrome lub Mobile Chrome) na stronie HTTP, dostaję portal do niewoli, ale z automatycznym uzupełnianiem i tak szybko łączę się ponownie z WIFI.

Problem polega na tym, że po przekierowaniu portalu przechwytującego będę miał również przekierowanie HTTPS, a Chrome zapamięta certyfikat i użyję tylko HTTPS. Nie mogę więc dwukrotnie korzystać z tej samej witryny (w sesji).

Rozwiązuje to dobrze znana publiczna witryna zawierająca tylko HTTP. Dobrze znane strony zwykle działają, powodując mniej debugowania połączenia WIFI.

google-chrome http https Giacomo Catenazzi
źródło
To pytanie dotyczy nie tylko Chrome. Odnosi się do każdej przeglądarki szanującej ścisłe bezpieczeństwo transportu HTTP i wpływa na wielu użytkowników we współczesnym świecie pełnym publicznie zabezpieczonych AP AP.
binki
Spróbuj użyć neverssl.com
Worthwelle,

Odpowiedzi:

24

Rozwiązuje to dobrze znana publiczna witryna zawierająca tylko HTTP

Możesz użyć http://neverssl.com :

Co?

Ta strona internetowa jest przeznaczona do próby otwarcia Facebooka, Google'a, Amazona itp. W sieci Wi-Fi i nic się nie dzieje. Wpisz „ http://neverssl.com ” w pasku adresu przeglądarki, a będziesz mógł się zalogować.

W jaki sposób?

neverssl.com nigdy nie będzie używać SSL (znanego również jako TLS). Bez szyfrowania, bez silnego uwierzytelniania, bez HSTS, bez HTTP / 2.0, po prostu stary, niezaszyfrowany HTTP i na zawsze utknął w mrocznych czasach bezpieczeństwa w Internecie.

Dlaczego?

Zwykle to zły pomysł. Zawsze należy używać SSL i bezpiecznego szyfrowania, jeśli to możliwe. W rzeczywistości jest to tak zły pomysł, że większość stron internetowych domyślnie korzysta z https.

I to świetnie, ale oznacza to również, że jeśli polegasz na źle wychowanych sieciach Wi-Fi, połączenie z Internetem może być trudne. Bezpieczne przeglądarki i witryny korzystające z protokołu https uniemożliwiają tym sieciom Wi-Fi wysłanie Cię na stronę logowania lub stronę płatności. Zasadniczo, te sieci nie mogą połączyć się z twoim połączeniem tak jak atakujący. Nowoczesne przeglądarki są tak dobre, że mogą pamiętać, kiedy witryna obsługuje szyfrowanie, a nawet jeśli wpiszesz nazwę witryny, będą używać https.

A jeśli sieć nigdy nie przekieruje Cię na tę stronę, a jak widzisz, nie brakuje ci wiele.

DavidPostill
źródło
4
Ponadto: google.com/generate_204 . Jest rozpoznawany przez chrome i jest przede wszystkim wykorzystywany do wykrywania niewoli portalu. Działa świetnie.
GiantTree
… Z wyjątkiem sieci, które fałszują odpowiedzi na znane mechanizmy wykrywania portalów typu „captive-portal”. Tak, najwyraźniej ludzie to robią. :(
user1686
2
Wiele razy używam „captive.apple.com”, czyli tego, czego szuka iOS, gdy próbuje wykryć niewoli portal. Robię to na moim laptopie z systemem Linux, aby uzyskać dostęp do zalogowanego portalu.
Praktycznie Nick