Gibt es bekannte reine HTTP-Sites? [geschlossen]

10

Captive WIFI-Portale saugen.

So oft, wenn ich in einem Browser (Desktop Chrome oder Mobile Chrome) eine HTTP-Site öffne, erhalte ich das Captive-Portal, aber mit automatischer Vervollständigung und so schnell stelle ich wieder eine Verbindung zu WIFI her.

Das Problem ist, dass ich nach der Weiterleitung des Captive-Portals auch eine HTTPS-Weiterleitung habe und Chrome sich das Zertifikat merkt und nur HTTPS verwendet. Daher kann ich dieselbe Site nicht zweimal (in einer Sitzung) verwenden.

Eine bekannte öffentliche HTTP-Site behebt dieses Problem. Bekannte Sites funktionieren normalerweise und verursachen weniger Debugging der WIFI-Verbindung.

google-chrome http https Giacomo Catenazzi
quelle
Diese Frage gilt nicht nur für Chrome. Es gilt für jeden Browser, der die strikte HTTP-Transportsicherheit respektiert, und betrifft viele Benutzer in der modernen Welt, die über öffentlich portierte WiFi-APs verfügen.
Binki
Versuchen Sie es mit neverssl.com
Worthwelle

Antworten:

24

Eine bekannte öffentliche HTTP-Site behebt dieses Problem

Sie können http://neverssl.com verwenden :

Was?

Diese Website ist für den Fall gedacht, dass Sie versuchen, Facebook, Google, Amazon usw. in einem WLAN-Netzwerk zu öffnen, und nichts passiert. Geben Sie " http://neverssl.com " in die URL-Leiste Ihres Browsers ein, und Sie können sich anmelden.

Wie?

Neverssl.com verwendet niemals SSL (auch als TLS bezeichnet). Keine Verschlüsselung, keine starke Authentifizierung, kein HSTS, kein HTTP / 2.0, einfach nur altes, unverschlüsseltes HTTP und für immer im dunklen Zeitalter der Internetsicherheit stecken geblieben.

Warum?

Normalerweise ist das eine schlechte Idee. Sie sollten nach Möglichkeit immer SSL und sichere Verschlüsselung verwenden. Tatsächlich ist es eine so schlechte Idee, dass die meisten Websites jetzt standardmäßig https verwenden.

Und das ist großartig, aber es bedeutet auch, dass es schwierig sein kann, online zu gehen, wenn Sie sich auf schlecht benommene WLAN-Netzwerke verlassen. Sichere Browser und Websites, die https verwenden, machen es diesen WLAN-Netzwerken unmöglich, Sie zu einer Anmelde- oder Zahlungsseite zu senden. Grundsätzlich können diese Netzwerke Ihre Verbindung nicht wie Angreifer nutzen. Moderne Browser sind so gut, dass sie sich daran erinnern können, wann eine Website die Verschlüsselung unterstützt, und selbst wenn Sie den Namen der Website eingeben, verwenden sie https.

Und wenn das Netzwerk Sie nie auf diese Seite weiterleitet, wie Sie sehen können, fehlt Ihnen nicht viel.

DavidPostill
quelle
4
Außerdem: google.com/generate_204 . Es wird von Chrom erkannt und tatsächlich verwendet, um das Captive-Portal überhaupt zu erkennen. Funktioniert super.
GiantTree
… Außer in Netzwerken, die Antworten auf bekannte Captive-Portal-Erkennungsmechanismen fälschen. Ja, anscheinend machen die Leute das. :(
user1686
2
Oft benutze ich "captive.apple.com", wonach iOS sucht, wenn es versucht, ein Captive-Portal zu erkennen. Ich mache dies auf meinem Linux-basierten Laptop, um das Captive-Portal-Login zu erhalten.
Praktisch Nick