ВОЙТИ

HTTPS и всё что с ним связано

Последние изменения: 19.09.2017
добавить в избранные
В этой статье мы рассмотрим вопросы касательно использования https.
На некоторых Android-устройствах бывает отключена проверка наличия Captive portal.
Для неавторизованных пользователей мы блокируем траффик до всех сетей, кроме разрешенных (используемых для авторизации), соответственно http/https-запросы неавторизованных гостей перенаправляются на наш Captive portal (страницу авторизации).

В случае когда настроена проверка на Captive portal - редирект на нужную страницу происходит автоматически.

В случае когда пользователь обращается по протоколу http на ресурс который недоступен неавторизованным пользователям - его запрос перенаправляется на http://auth.hot-wifi.ru (страница авторизации).

В случае когда неавторизованный пользователь обращается по протоколу https на закрытый для него ресурс - происходит перенаправление на нашу страницу авторизации по протоколу https!!! Это возможно когда пользователь САМОСТОЯТЕЛЬНО открывает сайт в браузере.

В случае описанном выше(https), настройки безопасности браузера предупреждают пользователя о несоответствии адреса сайта на который он пытается обратиться по https с доменом указанным в сертификате (hot-wifi.ru). В результате пользователь может видеть нечто подобное:
d8c84c62fbf6ac6c5850b7ed911a0c23.pngЭто нормально. Обойти эту ситуацию можно двумя способами:
- открыть другой сайт, принудительно указав протокол http (например http://auth.hot-wifi.ru )
- принять сертификат ( в случае с картинкой - нажать кнопку "Перейти на сайт" )

Обратите внимание что такие сайты как yandex, google, mail.ru, банковские сайты используют механизм HSTS

В этом случае возможность принять наш сертификат отсутствует, и тогда остается вариант открыть сайт принудительно указав протокол http (например http://auth.hot-wifi.ru )

PS: Для таких гостей можно добавить в роутер правило которое будет разрешать весь https-траффик для неавторизованных пользователей.
Сначала получите локальный доступ на роутер.
После нужно открыть раздел IP -> Hotspot -> Walled Garden
нажать + и добавить правило разрешающее доступ на 443-й порт (dst-port=443).
48fba314c554d1caba43692bd38597c3.pngНажимаем ОК, и спокойно смотрим https сайты без авторизации.