portal认证http协议遇上https协议

陈鑫威Blog 1,915 2
前言

站长是公司一名员工,负责WIFI运营,最近portal认证“劫持”上遇到了问题,一起看看我遇到的问题,在蜘蛛网上也是翻阅相关文章,只找到部分资料。

什么是Portal

一种应用于Wi-Fi的认证协议(也可用于有线网,是一种通用认证协议)。细节就不仔细说了,大致原理是:当无线用户访问第一个URL时,AC会拦截这个请求,并将用户的请求报文重定向到Portal服务器的认证页面上去认证。期间Portal服务器会通过AC,间接地与RADIUS服务器交互,对用户的用户名和密码进行认证。认证成功后,AC就允许该无线用户访问网络,同时对无线用户进行流量或时长统计,并将统计结果上报给RADIUS服务器进行计费;如果认证失败,AC则拒绝无线用户访问网络。

Http与Https概念

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

Http与Https区别

Https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。

Http是超文本传输协议,信息是明文传输,Https则是具有安全性的ssl加密传输协议。

Http和Https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

Http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比Http协议安全。

Portal认证http协议遇上https协议

大家都知道portal认证URL都是http协议,上述讲到了portal认证方式,当无线用户访问第一个URL时,AC会拦截这个请求,并将用户的请求报文重定向到Portal服务器的认证页面上去认证。

现在百度和各个导航网站开启全站 https 之后就无法跳转了。非得另外打开一个 http 的页面才能跳转。 虽然这个对于程序员不是什么问题,但是一般的小白不懂。

首先,如果不小心关掉了portal认证页面也没关系,打开浏览器,输入http://baidu.com 就能看到portal认证页面;

问题是,百度等一系列网站早使用https了,你很可能输入的会是
https://baidu.com ,这样的话,你就看不到portal页面

先说问题1:

你连网之后,按照管理员的配置,你的网关上配置了portal认证,你想上网的话,网关必然是知道的,而且网关知道你还没有认证过呢;刚好网关发现你发起的是一个http请求,然后就根本不转发你的请求,而是直接把你重定向到了一个早已准备好的portal认证页面,这一切都得益于http是明文的,于是你就看到了portal认证页面

再说问题2:

通过问题1的可知,因为https是密文的,网站更安全,网关就没有能力将你重定向到portal认证页面了

 

portal认证http协议遇上https协议portal认证http协议遇上https协议

 

目前应该portal可以使用HTTPS协议,但是会遇到证书问题,除此之外目前只能被拦截,通过http协议跳转portal页面

 

参考资料

WIFI安全:https://iav6.cn/422/

H3c:http://kms.h3c.com/View.aspx?id=49011

51cto:http://bbs.51cto.com/thread-1480341-1-1.html

免责:本站内容来源于网络整合与个人案例,如上述内容侵权,请联系本站站长删除修改。

打赏
发表评论
表情 图片 链接 代码

  1. 学习笔记Blog

    HTTPS的用处以后会越来越大的!