Existe-t-il des sites HTTP uniquement connus? [fermé]


10

Les portails WIFI captifs sont nuls.

Souvent, lorsque j'ouvre un site HTTP dans un navigateur (Desktop Chrome ou Mobile Chrome), j'obtiens le portail captif, mais avec l'auto-complétion et si rapidement, je me connecte à nouveau au WIFI.

Le problème est qu'après les redirections du portail captif, j'aurai aussi une redirection HTTPS et Chrome se souviendra du certificat et utilisera uniquement le protocole HTTPS. Je ne peux donc pas utiliser le même site deux fois (dans une session).

Un site HTTP public bien connu résoudra ce problème. Les sites bien connus fonctionnent généralement, causant moins de débogage de la connexion WIFI.


Cette question ne s'applique pas uniquement à Chrome. Il s’applique à tout navigateur respectant HTTP Strict Transport Security et affecte de nombreux utilisateurs du monde moderne où se trouvent des points d’accès WiFi publics.
binki

Essayez d’utiliser neverssl.com
Worthwelle le

Réponses:


23

Un site HTTP public bien connu résoudra ce problème.

Vous pouvez utiliser http://neverssl.com :

Quelle?

Ce site Web est conçu pour permettre d’ouvrir Facebook, Google, Amazon, etc. sur un réseau Wi-Fi et que rien ne se passe. Tapez " http://neverssl.com " dans la barre d' adresse de votre navigateur et vous pourrez vous connecter.

Comment?

neverssl.com n'utilisera jamais SSL (également appelé TLS). Pas de cryptage, pas d'authentification forte, pas de HSTS, pas de HTTP / 2.0, juste du vieux HTTP non crypté et à jamais collé à l'ère sombre de la sécurité sur Internet.

Pourquoi?

Normalement, c'est une mauvaise idée. Vous devez toujours utiliser SSL et un cryptage sécurisé lorsque cela est possible. En fait, c’est une si mauvaise idée que la plupart des sites Web utilisent maintenant https par défaut.

Et c’est formidable, mais cela signifie également que, si vous comptez sur des réseaux wifi peu sage, il peut être difficile de vous connecter. Les navigateurs sécurisés et les sites Web utilisant https empêchent ces réseaux wifi de vous envoyer à une page de connexion ou de paiement. Fondamentalement, ces réseaux ne peuvent pas accéder à votre connexion comme les attaquants ne le peuvent pas. Les navigateurs modernes sont si efficaces qu'ils peuvent se rappeler quand un site Web prend en charge le cryptage et même si vous entrez le nom du site Web, ils utiliseront https.

Et si le réseau ne vous redirige jamais vers cette page, comme vous pouvez le constater, il ne vous manque pas grand chose.


3
Aussi: google.com/generate_204 . Il est reconnu par chrome et sert en fait à détecter le portail captif. Fonctionne très bien.
GiantTree

… Sauf dans les réseaux qui usurpent des réponses aux mécanismes connus de détection de portail captif. Oui, apparemment, les gens le font. :(
grawity

1
Souvent, j'utilise "captive.apple.com", ce que iOS recherche lorsqu'il essaie de détecter un portail captif. Je le fais sur mon ordinateur portable sous Linux pour obtenir la connexion au portail captif.
Virtuellement Nick
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.