มีเว็บไซต์ HTTP ที่รู้จักกันดีเท่านั้นหรือไม่ [ปิด]

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้

ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง

ปิดให้บริการใน2 ปีที่ผ่านมา

พอร์ทัล WIFI เชลยดูด

บ่อยครั้งที่ฉันเปิดเบราว์เซอร์ (Chrome บนเดสก์ท็อปหรือ Chrome มือถือ) ไซต์ HTTP ฉันได้รับพอร์ทัลเชลย แต่ด้วยการทำให้สมบูรณ์อัตโนมัติและฉันก็เชื่อมต่อกับ WiFi อีกครั้งอย่างรวดเร็ว

ปัญหาคือหลังจากเปลี่ยนเส้นทางของ Captive เราจะมี HTTPS redirect และ Chrome จะจดจำใบรับรองและใช้ HTTPS เท่านั้น ดังนั้นฉันไม่สามารถใช้ไซต์เดียวกันสองครั้ง (ในเซสชัน)

ไซต์ HTTP สาธารณะเท่านั้นที่เป็นที่รู้จักจะแก้ไขปัญหานี้ ไซต์ที่รู้จักกันดีมักใช้งานได้ทำให้การเชื่อมต่อ WiFi มีการดีบักน้อยลง

google-chrome http https

— Giacomo Catenazzi
แหล่งที่มา

คำถามนี้ไม่ได้ใช้กับ Chrome เท่านั้น มันใช้กับเบราว์เซอร์ใด ๆ ที่เกี่ยวข้องกับ HTTP Strict Transport Security และส่งผลกระทบต่อผู้ใช้จำนวนมากในโลกสมัยใหม่ที่เต็มไปด้วย WiFi AP สาธารณะที่พอร์ต

— binki

ลองใช้neverssl.com

— Worthwelle

ไซต์ HTTP สาธารณะเท่านั้นที่เป็นที่รู้จักจะแก้ไขปัญหานี้

คุณสามารถใช้http://neverssl.com :

อะไร?

เว็บไซต์นี้มีไว้สำหรับเมื่อคุณพยายามเปิด Facebook, Google, Amazon และอื่น ๆ บนเครือข่าย wifi และไม่มีอะไรเกิดขึ้น พิมพ์ " http://neverssl.com " ลงในแถบ URL ของเบราว์เซอร์และคุณจะสามารถเข้าสู่ระบบได้

อย่างไร?

neverssl.com จะไม่ใช้ SSL (หรือที่รู้จักในชื่อ TLS) ไม่มีการเข้ารหัสไม่มีการรับรองความถูกต้องที่เข้มงวดไม่มี HSTS ไม่มี HTTP / 2.0 เพียง HTTP ธรรมดาที่ไม่ได้เข้ารหัสเก่าและติดตลอดกาลในยุคมืดของความปลอดภัยทางอินเทอร์เน็ต

ทำไม?

โดยปกตินั่นเป็นความคิดที่ไม่ดี คุณควรใช้ SSL และการเข้ารหัสที่ปลอดภัยเสมอเมื่อเป็นไปได้ อันที่จริงมันเป็นความคิดที่ไม่ดีเลยที่เว็บไซต์ส่วนใหญ่ใช้ https เป็นค่าเริ่มต้น

และมันก็เยี่ยมมาก แต่ก็หมายความว่าถ้าคุณพึ่งพาเครือข่าย wifi ที่มีพฤติกรรมไม่ดีอาจเป็นเรื่องยากที่จะออนไลน์ เบราว์เซอร์ที่ปลอดภัยและเว็บไซต์ที่ใช้ https ทำให้เป็นไปไม่ได้ที่เครือข่าย wifi เหล่านั้นจะส่งคุณไปยังหน้าเข้าสู่ระบบหรือหน้าการชำระเงิน โดยพื้นฐานแล้วเครือข่ายเหล่านั้นจะไม่สามารถเข้าถึงการเชื่อมต่อของคุณได้เหมือนกับที่ผู้โจมตีไม่สามารถทำได้ เบราว์เซอร์สมัยใหม่นั้นดีมากที่พวกเขาสามารถจำได้เมื่อเว็บไซต์รองรับการเข้ารหัสและแม้ว่าคุณจะพิมพ์ในชื่อเว็บไซต์พวกเขาจะใช้ https

และหากเครือข่ายไม่เคยเปลี่ยนเส้นทางคุณไปยังหน้านี้เช่นเดียวกับที่คุณเห็นคุณไม่ได้หายไปมาก

— DavidPostill
แหล่งที่มา

นอกจากนี้: google.com/generate_204 มันได้รับการยอมรับจากโครเมี่ยมและใช้ในการตรวจจับพอร์ทัลเชลยตั้งแต่แรก ใช้งานได้ดี

— GiantTree

…ยกเว้นในเครือข่ายที่หลอกตอบกลับกลไกการตรวจจับ Captive-Portal ที่รู้จัก ใช่เห็นได้ชัดว่าผู้คนทำอย่างนั้น :(

— user1686

หลายครั้งที่ฉันใช้ "captive.apple.com" ซึ่งเป็นสิ่งที่ iOS มองหาเมื่อพยายามตรวจจับพอร์ทัลเชลย ฉันทำสิ่งนี้บนแล็ปท็อปที่ใช้ Linux ของฉันเพื่อรับการเข้าสู่ระบบพอร์ทัลที่เป็นเชลย

— Nick