[MASOCH-L] Pagina de Aviso HSTS

Douglas Fischer fischerdouglas at gmail.com
Fri May 4 13:57:23 -03 2018 

 Com o Captive portal, ele vai interceptar qualquer outro tipo de tráfego
que o host solte e devolver o redirect para uma pagina pedindo autenticação.

Os sistemas operacionais já estão preparados para, ao receber essa
requisição de autenticação, emitir uma notificação(balãozinho no caso do
windows) e avisar que "Essa rede pede autenticação, blá blá blá..."

Isso não vai redirecionar aquela pagina que o cabra quer.
Mas com os diversos mecanismo de internet-reachability-verification dos
vários S.O.s, inevitavelmente vai avisar o usuário que tem uma autenticação
para fazer.

Ao clicar, ele pode cair numa página customizada com avisos específicos.





IMPORTANTE
Não fale sobre "falta de pagamento", "inadimplência", "problemas
financeiros", etc nessas páginas de aviso!
Sugiro o termo "questões administrativas".

Isso evita problemas jurídicos!

P.S.: Segunda vez que dou esse toque sobre essa parte IMPORTANTE essa
semana.
      Já fui até ironizado.

Em 4 de maio de 2018 13:49, Roberto Alcântara <roberto at eletronica.org>
escreveu:

> Isso funciona nas versões mais novas dos browsers com hsts habilitado por
> padrão?
>
> Confesso que não visualizei como funcionaria (assumindo que o usuário
> digitou google ou facebook na url).
>
> Sds
>
> Em sex, 4 de mai de 2018 às 13:37, Douglas Fischer <
> fischerdouglas at gmail.com>
> escreveu:
>
> > ​Usar a função de CaptivePortal(Hotspot do MK) para isso se mostrou uma
> > simples e fácil.
> > Não precisa ativar a parte de autenticação do usuário.
> > Só a pagina de aviso.
> >
> >
> >
> > Em 4 de maio de 2018 13:15, Roberto Alcântara <roberto at eletronica.org>
> > escreveu:
> >
> > > O problema é que ele deve estar querendo jogar o www.google.com para a
> > > página de cobrança. E como o browser do usuário já sabe que Google.com
>> > > via hsts, já vai redirecionar o acesso via http. E no https a página de
> > > cobrança não vai ter um certificado para Google.com, então o browser
> vai
> > > reclamar.
> > >
> > > Não acho que exista uma solução elegante para isso, aqui temos só o
> > > https/hsts fazendo o que se propõem.
> > >
> > > Sds
> > > - Roberto
> > >
> > >
> > >
> > >
> > > Em sex, 4 de mai de 2018 às 12:40, Rubens Kuhl <rubensk at gmail.com>
> > > escreveu:
> > >
> > > > 2018-05-04 12:00 GMT-03:00 Soares <soares.silva at tnetsolucoes.com.br
> >:
> > > >
> > > > > Perdoe se não foi aqui este assunto.
> > > > >
> > > > > Gostaria de saber como o senhores estão fazendo para direcionar
> > (pagina
> > > > de
> > > > > aviso ou cobrança) com o protocolo HSTS?
> > > > > Se alguém tem uma solução.
> > > > >
> > > > > HTTP - ok
> > > > > HTTPS - Instalar certificado SSL
> > > > > HSTS - ?
> > > > >
> > > >
> > > > HSTS não é um protocolo, é uma extensão de HTTPS para que o acesso
> > HTTPS
> > > > seja preferido sem necessidade de que o usuário digite https://.
> > > > Como habilitar depende do seu web-server.
> > > >
> > > >
> > > > Rubens
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the masoch-l mailing list