Esistono siti noti solo per HTTP? [chiuso]

10

I portali WIFI in cattività fanno schifo.

Così spesso quando apro in un browser (Desktop Chrome o Mobile Chrome) un sito HTTP, ottengo il portale captive, ma con il completamento automatico e così rapidamente mi ricollego al WIFI.

Il problema è che dopo il reindirizzamento del portale captive, avrò anche un reindirizzamento HTTPS e Chrome ricorderà il certificato e userà solo HTTPS. Quindi non posso usare lo stesso sito due volte (in una sessione).

Un noto solo sito HTTP pubblico risolverà questo problema. I siti noti di solito funzionano, causando un po 'di debug della connessione WIFI.

google-chrome  http  https 
Giacomo Catenazzi
fonte
Questa domanda non si applica solo a Chrome. Si applica a qualsiasi browser che rispetti HTTP Strict Transport Security e colpisce molti utenti nel mondo moderno pieno di AP WiFi con portale pubblico.
binki,
Prova a utilizzare neverssl.com
Worthwelle il

Risposte:

24

Un noto solo sito HTTP pubblico risolverà questo problema

Puoi usare http://neverssl.com :

Che cosa?

Questo sito web è destinato a quando si tenta di aprire Facebook, Google, Amazon, ecc. Su una rete Wi-Fi e non accade nulla. Digita " http://neverssl.com " nella barra degli indirizzi del tuo browser e sarai in grado di accedere.

Come?

neverssl.com non utilizzerà mai SSL (noto anche come TLS). Nessuna crittografia, nessuna autenticazione avanzata, nessun HSTS, nessun HTTP / 2.0, solo un semplice HTTP non crittografato e bloccato per sempre nei secoli bui della sicurezza di Internet.

Perché?

Normalmente, questa è una cattiva idea. Dovresti sempre usare SSL e crittografare in sicurezza quando possibile. In effetti, è una cattiva idea che la maggior parte dei siti Web stia utilizzando https per impostazione predefinita.

Ed è fantastico, ma significa anche che se fai affidamento su reti Wi-Fi mal gestite, può essere difficile andare online. Browser e siti Web sicuri che utilizzano https rendono impossibile per tali reti wifi inviarti a una pagina di accesso o pagamento. Fondamentalmente, quelle reti non possono attingere alla tua connessione proprio come non possono fare gli attaccanti. I browser moderni sono così buoni che possono ricordare quando un sito Web supporta la crittografia e anche se si digita il nome del sito Web, useranno https.

E se la rete non ti reindirizza mai a questa pagina, come puoi vedere, non ti perdi molto.

DavidPostill
fonte
4
Inoltre: google.com/generate_204 . È riconosciuto da Chrome e viene effettivamente utilizzato per rilevare il portale captive in primo luogo. Funziona alla grande.
GiantTree,
... eccetto nelle reti che falsificano le risposte ai noti meccanismi di rilevamento del portale captive. Sì, a quanto pare la gente lo fa. :(
user1686
2
Molte volte uso "captive.apple.com", che è ciò che iOS cerca quando tenta di rilevare un portale captive. Faccio questo sul mio laptop basato su Linux per ottenere l'accesso al portale captive.
Praticamente Nick,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.