Apakah ada situs HTTP-only yang terkenal? [Tutup]

10

Portal WIFI captive menghisap.

Sering kali ketika saya membuka di browser (Desktop Chrome atau Mobile Chrome) situs HTTP, saya mendapatkan portal captive, tetapi dengan pelengkapan otomatis dan begitu cepat saya terhubung lagi ke WIFI.

Masalahnya adalah bahwa setelah pengalihan portal captive, saya juga harus mengarahkan HTTPS dan Chrome mengingat sertifikat dan hanya menggunakan HTTPS. Jadi saya tidak bisa menggunakan situs yang sama dua kali (dalam satu sesi).

Situs khusus HTTP publik yang terkenal akan menyelesaikan ini. Situs-situs terkenal biasanya berfungsi, menyebabkan beberapa debug kurang dari koneksi WIFI.

Giacomo Catenazzi
sumber
Pertanyaan ini tidak hanya berlaku untuk Chrome. Ini berlaku untuk semua browser yang menghormati HTTP Strict Transport Security dan memengaruhi banyak pengguna di dunia modern yang penuh dengan WiFi AP publik yang dipetakan.
binki
Coba gunakan neverssl.com
Worthwelle

Jawaban:

24

Situs khusus HTTP publik yang terkenal akan menyelesaikan ini

Anda dapat menggunakan http://neverssl.com :

Apa?

Situs web ini untuk ketika Anda mencoba membuka Facebook, Google, Amazon, dll di jaringan wifi, dan tidak ada yang terjadi. Ketik " http://neverssl.com " di bilah url browser Anda, dan Anda akan bisa masuk.

Bagaimana?

neverssl.com tidak akan pernah menggunakan SSL (juga dikenal sebagai TLS). Tidak ada enkripsi, tidak ada otentikasi yang kuat, tidak ada HSTS, tidak ada HTTP / 2.0, hanya HTTP tua yang tidak terenkripsi dan selamanya terjebak dalam zaman kegelapan keamanan internet.

Mengapa?

Biasanya, itu ide yang buruk. Anda harus selalu menggunakan SSL dan enkripsi aman jika memungkinkan. Bahkan, itu adalah ide yang buruk sehingga sebagian besar situs web sekarang menggunakan https secara default.

Dan itu hebat, tetapi itu juga berarti bahwa jika Anda mengandalkan jaringan wifi yang berperilaku buruk, mungkin sulit untuk online. Peramban dan situs web aman menggunakan https membuatnya mustahil bagi jaringan wifi itu untuk mengirim Anda ke halaman login atau pembayaran. Pada dasarnya, jaringan tersebut tidak dapat memanfaatkan koneksi Anda seperti halnya penyerang tidak bisa. Browser modern sangat bagus sehingga mereka dapat mengingat ketika sebuah situs web mendukung enkripsi dan bahkan jika Anda mengetikkan nama situs web, mereka akan menggunakan https.

Dan jika jaringan tidak pernah mengarahkan Anda ke halaman ini, seperti yang Anda lihat, Anda tidak akan kehilangan banyak hal.

DavidPostill
sumber
4
Juga: google.com/generate_204 . Ini dikenali oleh chrome dan sebenarnya digunakan untuk mendeteksi captive portal. Bagus sekali.
GiantTree
... kecuali dalam jaringan yang spoof membalas mekanisme deteksi captive-portal yang dikenal. Ya, ternyata orang melakukan itu. :(
user1686
2
Banyak kali saya menggunakan "captive.apple.com", yang dicari iOS ketika mencoba mendeteksi portal captive. Saya melakukan ini pada laptop berbasis Linux saya untuk mendapatkan login portal captive.
virtual, Nick