Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Есть способ избежать ошибки HSTS на гостевом портале?, UniFi Network
 
#1
08.08.2017 07:29:00
Интересно, может кто-то придумал какие-то хитрые способы обойти проблему с HSTS на гостевом портале? Я недавно настроил captive guest portal, и он работает нормально, но много пользователей сразу открывают в закладках такие сайты, как office365. Даже Google теперь по умолчанию использует https с HSTS. Думаю, что добавление нормального сертификата на мой гостевой портал особо не поможет — всё равно будут ошибки с сертификатом и HSTS. Думаю, может просто отключить редиректы на https для портала. Сейчас столько сайтов перешло на https и HSTS, что сколько ещё придется ждать, пока гостевой портал полностью перестанет работать? Спасибо!
 
 
 
#2
24.08.2017 10:40:00
Наверное, обходных путей нет?
 
 
 
#3
03.10.2017 18:54:00
Привет, @mike240se, да, у нас включена функция «Use Secure Portal». Это внешний портал с перенаправлением. Было бы здорово узнать твое мнение, как можно обойти эту проблему.
 
 
 
#4
29.09.2017 13:28:00
У вас включён безопасный портал? Как вы организуете портал — делаете внешний с перенаправлением? Я тут почитал про HSTS и, кажется, можно избежать ошибки сертификата, но не могу сказать наверняка.
 
 
 
#5
27.09.2017 14:08:00
@mike240se

Вот что мы видим. Наш captive portal перехватывает запрос к https://www.google.com/, и хотя у нас есть полностью действующий сертификат, он не тот, который ожидал браузер, поэтому тот просто сдается. Понимаю, что это более серьёзная проблема, которую мы вряд ли решим здесь, но мне бы хотелось услышать от Ubiquiti про их планы. Поскольку большинство сайтов и браузеров быстро переходят на HTTPS везде, бизнес с captive portal скоро станет невозможен, если индустрия не найдёт способа решить эту проблему.
 
 
 
#6
27.09.2017 12:31:00
Я думал, что ошибка HSTS возникает, если ты заходишь на https://www.google.com, а попадаешь куда-то в другое место, независимо от сертификата?
 
 
 
#7
27.09.2017 09:02:00
mpreissner прав. Когда устанавливаешь действительный сертификат, ошибка должна исчезнуть. Я использую HSTS и никаких проблем не встречаю.
 
 
 
#8
27.09.2017 00:20:00
Почему ты думаешь, что ошибки продолжат появляться, если поставить нормальный сертификат? Многие проблемы с HSTS возникают просто потому, что браузер больше не позволяет подключаться, если с сертификатом есть ЛЮБЫЕ проблемы — например, издатель не в списке доверенных, даты действия неправильные или истекли, или в поле SAN нет нужного URL (это одна из самых частых причин). В последних версиях Chrome вообще игнорируют поле CN в сертификате, так что если нужный URL не указан в SAN, каждый раз будет выскакивать ошибка.
 
 
 
#9
26.09.2017 21:59:00
Поднимаю.
 
 
 
Страницы: 1
Читают тему (гостей: 1)