web-dev-qa-db-fra.com

Existe-t-il des sites HTTP uniquement connus?

Les portails WIFI captifs sont nuls.

Souvent, lorsque j'ouvre un site HTTP dans un navigateur (Desktop Chrome ou Mobile Chrome), j'obtiens le portail captif, mais avec l'auto-complétion et si rapidement, je me connecte à nouveau au WIFI.

Le problème est qu'après les redirections du portail captif, j'aurai aussi une redirection HTTPS et Chrome se souviendra du certificat et utilisera uniquement le protocole HTTPS. Je ne peux donc pas utiliser le même site deux fois (dans une session).

Un site HTTP public bien connu résoudra ce problème. Les sites bien connus fonctionnent généralement, causant moins de débogage de la connexion WIFI.

9

Un site HTTP public bien connu résoudra ce problème.

Vous pouvez utiliser http://neverssl.com :

Quoi?

Ce site Web est conçu pour permettre d’ouvrir Facebook, Google, Amazon, etc. sur un réseau Wi-Fi et que rien ne se passe. Tapez " http://neverssl.com " dans la barre d'adresse de votre navigateur et vous pourrez vous connecter.

Comment?

neverssl.com n'utilisera jamais SSL (également appelé TLS). Pas de cryptage, pas d'authentification forte, pas de HSTS, pas de HTTP/2.0, juste du vieux HTTP non crypté et à jamais collé à l'ère sombre de la sécurité sur Internet.

Pourquoi?

Normalement, c'est une mauvaise idée. Vous devez toujours utiliser SSL et un cryptage sécurisé lorsque cela est possible. En fait, c’est une si mauvaise idée que la plupart des sites Web utilisent maintenant https par défaut.

Et c’est formidable, mais cela signifie également que, si vous comptez sur des réseaux wifi peu sage, il peut être difficile de vous connecter. Les navigateurs sécurisés et les sites Web utilisant https empêchent ces réseaux wifi de vous envoyer à une page de connexion ou de paiement. Fondamentalement, ces réseaux ne peuvent pas accéder à votre connexion comme les attaquants ne le peuvent pas. Les navigateurs modernes sont si efficaces qu'ils peuvent se rappeler quand un site Web prend en charge le cryptage et même si vous entrez le nom du site Web, ils utiliseront https.

Et si le réseau ne vous redirige jamais vers cette page, comme vous pouvez le constater, il ne vous manque pas grand chose.

20
DavidPostill