Solução para erro de conexão SSL no hotspot!
Artigo publicado pelo David Marconi no grupo do Facebook ''Tecnologia da Informação''. Efetuem os testes, lembra de dar o joinha! :D
A solução consiste em criar um certificado "fake" e este ser usado para interceptar o tráfego https.
-
-
Para isso basta copiar os códigos para criação do certificado no próprio mikrotik, como segue abaixo:
/certificate add name=self-signed-certificate common-name=david_marcony country=br days-valid=365 key-size=2048 locality=rio_de_janeiro organization=catvbrasil state=rj trusted=yes unit=organization-unit subject-alt-name=DNS:hotspot.catvbrasil.com.br,IP:10.0.0.1,email:[email protected] key-usage=digital-signature,key-cert-sign,crl-sign
/certificate sign self-signed-certificate ca-crl-host=10.0.0.1 name=david_marcony ca-on-smart-card=no
Vejam que é necessário editar esse código e colocar o IP do seu hotspot e o dns_name, caso o tenha.
-
-
Após adicionar estas linhas serão criados os certificados dentro do Router-OS e estes ficarão disponíveis para uso. Para ativar a autenticação https no hotspot, você deve entrar no SERVER PROFILE > LOGIN > ativar a opção HTTPS e selecionar o certificado que foi criado. Você também pode habilitar o serviço HTTPS do próprio Router-OS (IP>SERVICE>HTTPS).
-
-
Quando o cliente for acessar um site HTTPS, agora o hotspot interceptará o tráfego, porém como o certificado usado é FAKE, você deverá adicionar uma exceção a esse certificado no navegador do cliente (fizemos com o mozzila e funcionou de boa). Após adicionar essa exceção, será aberto a tela de login e todas as próximas vezes que for logar, não será solicitado que seja adicionado essa exceção novamente.
-
-
Agora seu cliente poderá ter a páginas HTTPS que estão se tornando comuns e não ter mais erros com hotspot!
Re: Solução para erro de conexão SSL no hotspot!
Agora você ta pronto pra leva um processo, e parabéns por ter feito uma gambiarra...
Não me leve a mal, afinal você só ta tentando ajudando.
1. Violar Https é crime, Mesmo que o site não seja importante.
2. O Cliente tem que instalar o certificado, e se ele não instalar ?
3. O Chrome detectou que sua conexão não é segura, seus dados podem ser roubados... Muito chato um cliente "ler' isso.
Esse e o mesmo dilema que os caches tão tentando "burlar" e sem sucesso até agora (Sem intervenção do lado cliente).
Vai da maneira certa, gaste 100 pilas (1 Ano) e compre um certificado e seja feliz...
Re: Solução para erro de conexão SSL no hotspot!
Junior, uma perguntinha talvez ingênua.... porque utilizar certificado?
Aqui nunca usamos e passa todas as paginas https normalmente, sem riscos, sem dor de cabeça em configurar no clientes etc etc como o Steve falou
Re: Solução para erro de conexão SSL no hotspot!
Citação:
Postado originalmente por
1929
Junior, uma perguntinha talvez ingênua.... porque utilizar certificado?
Aqui nunca usamos e passa todas as paginas https normalmente, sem riscos, sem dor de cabeça em configurar no clientes etc etc como o Steve falou
1929, serve apenas para eliminar o erro de conexão SSL que aparece na página de login do hotspot, pra ser sincero eu ainda não testei, más vou efetuar o teste pois vejo diversos clientes reclamando sobre esse erro, e imediatamente ligam pensando que estão sem internet.
Re: Solução para erro de conexão SSL no hotspot!
Caso o tópico esteja fora dos padrões do Under-Linux, favor moderador, pode excluir.