De meeste openbare netwerken gebruiken een zogenaamde captive portal. Dit is de machtigingspagina waarop u de plaats accepteert. voorwaarden en klik op "Verbinden" om toegang te krijgen tot hun gratis Wi-Fi. Het probleem is dat veel moderne browsers problemen hebben met het omleiden naar deze captive portals vanwege nieuwe beveiligingsprotocollen.

Zonder al te technisch te worden, gebeurt dit probleem vanwege de brede acceptatie van HTTPS op alle websites, niet alleen degenen die privégegevens verzenden. Een protocol met de naam HSTS (HTTP Strict Transport Security) dwingt browsers om HTTPS te gebruiken op alle sites-zelfs degenen die alleen HTTP gebruiken.

Dus wanneer u verbinding maakt met openbare Wi-Fi, wordt het verzoek om toegang onderschept en doorgestuurd naar de captive portal. Vaak werkt dit prima en kunt u verder gaan met uw bedrijf. Maar soms wordt deze omleiding geblokkeerd door de browser omdat deze probeert de aanvraag om te leiden naar HTTPS voordat deze probeert verbinding te maken met de server - dit is een beveiligingsmaatregel. Kortom, het ziet deze omleiding als mogelijk schadelijk en blokkeert deze zonder enige interactie van de gebruiker.

De oplossing is om een ​​omleiding in wezen "te dwingen" door een site te gebruiken die geen beveiligingsprotocollen gebruikt - in feite dingen doen zoals ze in de donkere dagen van het internet waren. Gewoon een pure, niet-versleutelde, onbeveiligde verbinding die eenvoudigweg een omleiding toestaat. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

neverssl.com

Dat is letterlijk - u zou automatisch moeten worden omgeleid naar de captive portal waar u de voorwaarden kunt accepteren en verder kunt gaan met uw bedrijf. Als u geïnteresseerd bent in een diepere kijk op waarom HSTS captive portalomleiding breekt, is er een goede beschrijving bij Wireless Phreak. <> Misschien zullen portals op een dag worden gemoderniseerd tot het punt waarop ze daadwerkelijk met HTTPS en HSTS werken, maar tot die dag is dit de oplossing die we hebben. Het is tenminste iets.

Hoe bekijkt u de SSL-certificaatdetails in Google Chrome?

Er zijn een paar dingen frustrerender dan dat een veelgebruikte, eenvoudige toegangsfunctie plotseling verdwijnt in uw favoriete browser na een nieuwe update. Is er een oplossing om de functie terug te krijgen of is het een verloren oorzaak? De SuperUser Q & A-post van vandaag biedt het antwoord op de vraag van een gefrustreerde lezer.

(how-top)

Meerdere gebruikersprofielen instellen op Android

Als u een Android-apparaat met andere mensen deelt, kan het lastig zijn om uw account gescheiden te houden van die van hen. Gelukkig ondersteunt Android meerdere gebruikersprofielen, zodat gebruikers apparaten kunnen delen zonder bang te zijn dat ze elkaar raken. Wat zijn gebruikersprofielen op Android?

(how-top)