Czy są dobrze znane witryny tylko HTTP? [Zamknięte]

11

Zasysane portale WIFI są do bani.

Tak często, gdy otwieram witrynę HTTP (Desktop Chrome lub Mobile Chrome) na stronie HTTP, dostaję portal do niewoli, ale z automatycznym uzupełnianiem i tak szybko łączę się ponownie z WIFI.

Problem polega na tym, że po przekierowaniu portalu przechwytującego będę miał również przekierowanie HTTPS, a Chrome zapamięta certyfikat i użyję tylko HTTPS. Nie mogę więc dwukrotnie korzystać z tej samej witryny (w sesji).

Rozwiązuje to dobrze znana publiczna witryna zawierająca tylko HTTP. Dobrze znane strony zwykle działają, powodując mniej debugowania połączenia WIFI.

Giacomo Catenazzi
źródło
To pytanie dotyczy nie tylko Chrome. Odnosi się do każdej przeglądarki szanującej ścisłe bezpieczeństwo transportu HTTP i wpływa na wielu użytkowników we współczesnym świecie pełnym publicznie zabezpieczonych AP AP.
binki
Spróbuj użyć neverssl.com
Worthwelle,

Odpowiedzi:

24

Rozwiązuje to dobrze znana publiczna witryna zawierająca tylko HTTP

Możesz użyć http://neverssl.com :

Co?

Ta strona internetowa jest przeznaczona do próby otwarcia Facebooka, Google'a, Amazona itp. W sieci Wi-Fi i nic się nie dzieje. Wpisz „ http://neverssl.com ” w pasku adresu przeglądarki, a będziesz mógł się zalogować.

W jaki sposób?

neverssl.com nigdy nie będzie używać SSL (znanego również jako TLS). Bez szyfrowania, bez silnego uwierzytelniania, bez HSTS, bez HTTP / 2.0, po prostu stary, niezaszyfrowany HTTP i na zawsze utknął w mrocznych czasach bezpieczeństwa w Internecie.

Dlaczego?

Zwykle to zły pomysł. Zawsze należy używać SSL i bezpiecznego szyfrowania, jeśli to możliwe. W rzeczywistości jest to tak zły pomysł, że większość stron internetowych domyślnie korzysta z https.

I to świetnie, ale oznacza to również, że jeśli polegasz na źle wychowanych sieciach Wi-Fi, połączenie z Internetem może być trudne. Bezpieczne przeglądarki i witryny korzystające z protokołu https uniemożliwiają tym sieciom Wi-Fi wysłanie Cię na stronę logowania lub stronę płatności. Zasadniczo, te sieci nie mogą połączyć się z twoim połączeniem tak jak atakujący. Nowoczesne przeglądarki są tak dobre, że mogą pamiętać, kiedy witryna obsługuje szyfrowanie, a nawet jeśli wpiszesz nazwę witryny, będą używać https.

A jeśli sieć nigdy nie przekieruje Cię na tę stronę, a jak widzisz, nie brakuje ci wiele.

DavidPostill
źródło
4
Ponadto: google.com/generate_204 . Jest rozpoznawany przez chrome i jest przede wszystkim wykorzystywany do wykrywania niewoli portalu. Działa świetnie.
GiantTree
… Z wyjątkiem sieci, które fałszują odpowiedzi na znane mechanizmy wykrywania portalów typu „captive-portal”. Tak, najwyraźniej ludzie to robią. :(
user1686
2
Wiele razy używam „captive.apple.com”, czyli tego, czego szuka iOS, gdy próbuje wykryć niewoli portal. Robię to na moim laptopie z systemem Linux, aby uzyskać dostęp do zalogowanego portalu.
Praktycznie Nick