Sabit Portallarda SSL Sertifikası hataları

10

Durum: Esir portalımız üzerinden internet erişimi isteyen otel konukları. Sorun: Google, Yahoo ve şimdi daha fazla site tüm ana sayfaları HTTPS'ye yönlendiriyor, bu nedenle konuklar oturum açma sayfamıza yönlendirdiğimizde bir Sertifika hatası alıyor. SSL'nin değerini anlamak tam olarak bunu yapmaktır, ancak güvenlik duvarı üzerinden erişimi etkinleştirmeden önce kimlik bilgilerini doğrulamak için bir konuk giriş onaylama işlemini yönetmenin başka bir yolu olup olmadığını merak etmektir. Anlamayan konukları korkutuyor. Esir portal / kimlik doğrulama süreci için temel olarak farklı bir mimariye ihtiyaç duymak ve herhangi birinin düşüncelerini merak etmek. Teşekkürler.

ssl  redirect 
Olası çözüm: Radius kimlik doğrulama sunuculu WPA2-Enterprise.
Ajedi32
Bu bir çözüm değil, bir çözüm olarak an sunucular için. Kullanıcıların https'ye özgürce erişmesine izin verin ve ilk http hitinde Endüstri gittikçe https'ye ilerledikçe yönlendirilirler.
cusco

Yanıtlar:

6

"Esir portal" ın tüm tanımı, SSL'nin kaçınmak için yaratıldığı şeylerden biri olan, kullanıcının bilgisi olmadan yönlendirilmesi anlamına gelir.

Tarayıcının açmaya çalıştığı ilk URL HTTPS ise, sertifika hatası oluşturmadan trafiği yeniden yönlendirmenin bir yolu yoktur.

Massimo
kaynak
4
Evet, bence OP bunu anlıyor. Soru şuydu: alternatif nedir? (Ör. Var olan her site HTTPS kullandıysa, esir portal olmadan "onaylama işleminde misafir günlüğünü nasıl yönetebilirsiniz?"
Ajedi32
5

Chromium Projesi, tutsak portalları tespit etmek için mantıklarının nasıl çalıştığını açıklayan iyi bir sayfaya sahiptir :

  1. Tanınmış bir ana bilgisayar + URI'ya (düz HTTP) bağlanmaya çalışın
  2. beklemek HTTP 204 No Content
  3. Farklı bir yanıt alınırsa, bunun esir bir portal olduğunu varsayalım.

Sağlanan bağlantıda, iyi bilinen ana bilgisayarı vb. Çözmeye çalışırken DNS hatalarını nasıl ele aldıklarına ilişkin başka ayrıntılar var. Bu sadece bir örnektir, ancak (kişisel deneyimimde) modern işletim sistemi tasarımları, tespit etmek için buna benzer süreçleri kullanıyor ve bazı durumlarda kullanıcı bir tarayıcı açmadan önce bile kullanıcıyı uyarır. (Düşünün:. Sadece bir IMAP istemcisi veya HTTP olmayan diğer hizmeti kullanmak isteyen biri) Bu durumda, algılama oluşuyor değil endişenizin önlenir, böylece SSL / TLS üzerinden.

RFC 6585 Bölüm 6511 Network Authentication Required , SSL / TLS durumunuza yardımcı olmayan, ancak henüz kullanmıyorsanız dikkate alabileceğiniz başka bir standart olan yeni bir HTTP durum kodu önerir .

William Price
kaynak
Android ayrıca esir portalları tespit etmek için desteğe sahiptir. Bir esir portal tespit ettiğinde, durum çubuğunda bir mesaj görüntülenir. İfadeler "Kablosuz ağda oturum aç" gibi bir şeydir. Henüz hiçbir uygulama bağlantıyı kullanmaya çalışmasa bile bu olur. Bir noktada, fazladan bir HTTP üstbilgisi ile 30x yönlendirme gönderen, bunun tutsak bir portal olduğunu ve gövdenin bazı XML verileri içerdiğini belirten bir sabit portal fark ettim. Bunun standart bir davranış olup olmadığını bilmiyorum.
kasperd
0

Her durumda, kullanıcıların bir sertifika hatası alması, Sertifikanın Site ana bilgisayar adıyla eşleşmemesidir .

Sizin durumunuzda, bu, URL'yi değiştirmeden kullanıcıları portalınıza yönlendirdiğiniz anlamına gelir. Kullanıcılar , adres çubuklarında " http://www.google.com " adresini ancak ekranda portalınızı görür . Bunlar açıkça uyuşmuyor ve sertifika da aynı değil.

Bunları HTTP'de (HTTPS atlamadan önce) portal adresinize (veya sunucu adınıza ) yönlendirmeniz, orada oturum açmalarını ve ardından tekrar doğru şekilde eşleşecek şekilde istenen hedefe yönlendirmeniz gerekir.

HTTP 3xx kodlarıyla, özellikle 303 ile nasıl gerçekleştirileceği için bkz. Https://en.wikipedia.org/wiki/URL_redirection#HTTP_status_codes_3xx .

envite
kaynak
Çoğu kullanıcı muhtemelen yok yazın https:// , ancak herhangi saklanan imleri veya diğer çivileme mekanizmaları ilk isteğin bir HTTPS tabanlı bir hizmet olacak ve TLS tokalaşma bir yönlendirme için HTTP protokolü katmanı ulaşmadan önce arızalandığı için böylece başarısız neden olabilir. Yer imleri dışında, bu tür "sabitleme" örnekleri , arama sağlayıcısının sorguları HTTPS üzerinden tercih ettiği konusunda önceden bilgi sahibi olan bir tarayıcının arama çubuğunu ; veya güvenli ağ servislerine bağlanan bir mobil uygulama.
William Price
-1

geçici çözüm, kullanıcıların bağlı wifi sinyallerinden sonra "http" ile başlayan URL'yi başlatmalarına rehberlik etmesidir.

ancak maalesef kullanıcılar bundan hoşlanmıyor. "ne kadar karmaşık bir wifi servisiniz var" diyorlar

versi satu
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.