一些强制性的Wifi门户要求在允许访问互联网之前,能够将用户301/302redirect到authentication/服务条款页面。
这与SSL不一样,典型的咖啡店无法为客户提供wifi服务。 在这种情况下,用户在连接到https://Facebook.com时可能会遇到SSL错误,并且证书是私人发行的。 显然是一个安全禁忌。
所以现在使用Wifi + HTTPS,连接将失败。 智能用户可以导航到站点的“http://”版本来“触发”redirect,但是由于无法发送门户redirect,所以HSTS和证书locking不再可靠。
随着HSTS和固定日益stream行,用户“猜测”的许多网站将导致浏览器错误,并且不会redirect到本地鉴定点。
题
我在问,所以我可以逐个案例的可用性与安全权衡。
至于现在,没有办法干净地redirectHTTPS。 IETF已经在制定解决scheme ,第一个里程碑是2018年8月。
但Android和iOS会检测强制门户并要求用户login,Windows / MacOS用户也会收到通知。 您可以将QR码与身份validation门户一起放置,人们会围着墙寻找帮助。 现在青less年和WIFI之间什么都不能…
我build议不要在服务器端明确处理强制门户问题。 移动设备包括强制门户检测, Chrome浏览器也是如此,我想我也是在Firefox中看到的。 这些现有的机制将认识到由于受控的门户网站而导致的问题,并赋予用户在单独的窗口甚至应用程序内接受必要的条件等的能力。
它不起作用。 随着越来越多的网站迁移到HTTPS和HSTS,越来越困难。
http://neverssl.com被明确设置为一个网站来绕过这个,但这取决于用户知道这个网站。
在您的网站上,如果不明确牺牲您网站的安全性(即closuresHSTS并希望用户不将书签HTTPS网站),您就无能为力。