Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Artigo publicado pelo David Marconi no grupo do Facebook ''Tecnologia da Informação''. Efetuem os testes, lembra de dar o joinha!

    A solução consiste em criar um certificado "fake" e este ser usado para interceptar o tráfego https.
    -
    -
    Para isso basta copiar os códigos para criação do certificado no próprio mikrotik, como segue abaixo:

    /certificate add name=self-signed-certificate common-name=david_marcony country=br days-valid=365 key-size=2048 locality=rio_de_janeiro organization=catvbrasil state=rj trusted=yes unit=organization-unit subject-alt-name=DNS:hotspot.catvbrasil.com.br,IP:10.0.0.1,email:catvbrasil@gmail.com key-usage=digital-signature,key-cert-sign,crl-sign
    /certificate sign self-signed-certificate ca-crl-host=10.0.0.1 name=david_marcony ca-on-smart-card=no
    Vejam que é necessário editar esse código e colocar o IP do seu hotspot e o dns_name, caso o tenha.
    -
    -
    Após adicionar estas linhas serão criados os certificados dentro do Router-OS e estes ficarão disponíveis para uso. Para ativar a autenticação https no hotspot, você deve entrar no SERVER PROFILE > LOGIN > ativar a opção HTTPS e selecionar o certificado que foi criado. Você também pode habilitar o serviço HTTPS do próprio Router-OS (IP>SERVICE>HTTPS).
    -
    -
    Quando o cliente for acessar um site HTTPS, agora o hotspot interceptará o tráfego, porém como o certificado usado é FAKE, você deverá adicionar uma exceção a esse certificado no navegador do cliente (fizemos com o mozzila e funcionou de boa). Após adicionar essa exceção, será aberto a tela de login e todas as próximas vezes que for logar, não será solicitado que seja adicionado essa exceção novamente.
    -
    -
    Agora seu cliente poderá ter a páginas HTTPS que estão se tornando comuns e não ter mais erros com hotspot!

  2. Agora você ta pronto pra leva um processo, e parabéns por ter feito uma gambiarra...
    Não me leve a mal, afinal você só ta tentando ajudando.
    1. Violar Https é crime, Mesmo que o site não seja importante.
    2. O Cliente tem que instalar o certificado, e se ele não instalar ?
    3. O Chrome detectou que sua conexão não é segura, seus dados podem ser roubados... Muito chato um cliente "ler' isso.

    Esse e o mesmo dilema que os caches tão tentando "burlar" e sem sucesso até agora (Sem intervenção do lado cliente).

    Vai da maneira certa, gaste 100 pilas (1 Ano) e compre um certificado e seja feliz...



  3. Junior, uma perguntinha talvez ingênua.... porque utilizar certificado?
    Aqui nunca usamos e passa todas as paginas https normalmente, sem riscos, sem dor de cabeça em configurar no clientes etc etc como o Steve falou

  4. Citação Postado originalmente por 1929 Ver Post
    Junior, uma perguntinha talvez ingênua.... porque utilizar certificado?
    Aqui nunca usamos e passa todas as paginas https normalmente, sem riscos, sem dor de cabeça em configurar no clientes etc etc como o Steve falou
    1929, serve apenas para eliminar o erro de conexão SSL que aparece na página de login do hotspot, pra ser sincero eu ainda não testei, más vou efetuar o teste pois vejo diversos clientes reclamando sobre esse erro, e imediatamente ligam pensando que estão sem internet.



  5. Caso o tópico esteja fora dos padrões do Under-Linux, favor moderador, pode excluir.






Tópicos Similares

  1. Erro de Conexão SSL na Página de Login
    Por guilherme1991g no fórum Redes
    Respostas: 8
    Último Post: 02-08-2012, 17:08
  2. Respostas: 22
    Último Post: 07-07-2009, 12:48
  3. erro de http chap no hotspot
    Por kraddv no fórum Redes
    Respostas: 0
    Último Post: 19-10-2007, 18:40
  4. Erro na conexão SSH no Débian R2 e acesso de estaçao windows
    Por LeoJfa no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-12-2004, 19:36
  5. Driver para placa de som via82xx, no linux
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-08-2003, 14:21

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L