+ Responder ao Tópico



  1. #1

    Padrão Certificado SSL quase obrigatório para hotspot

    Bom dia a todos, o protocolo HTTPS está praticamente obrigando a todos os sites ter um certificado SSL, no meu caso uso hotspot e a pagina de login não aparece em sites com certificado, existe algum site que fornece certificado valido para implantar em hotspot? Encontrei esse site que vende certificados https://br.globessl.com alguem conhece? Ou alguma solução que funcione para chamar a pagina de login mesmo o cliente tendo como pagina inicial em HTTPS? Obrigado desde já.

  2. #2

    Padrão Re: Certificado SSL quase obrigatório para hotspot

    Deixei de usar hotspot por conta disso e porque clientes reclamavam ter que logar toda vida. Hoje uso PPPoE muito melhor.

  3. #3

    Padrão Re: Certificado SSL quase obrigatório para hotspot


  4. #4

    Padrão Re: Certificado SSL quase obrigatório para hotspot

    Ja tentei de tudo tmb, e por um longo tempo ate desistir, recorri na época ao fórum da mikrotik, e a varias pessoas, inclusive um indiano que tinha todas as certificações da mikrotik, e ninguém conseguiu resolver. A única coisa que não tentei por questão de verba, e que pode ser a única forma mesmo é usar um certificado de algum emissor realmente confiável como certisign e verisign, pois o nível de confiabilidade do certificado pode vir a permitir o redirecionamento, mas um certificado para domínio único custaria algo em torno de 1.500,00 dólares.

    Quanto a certificados mais baratos ja comprei um de 150 reais e não funcionou, mesmo com o certificado não redirecionava.

    O suporte da mikrotik me sugeriu esse teste depois de eu mandar vários emails mesmo, mas como pode ver o valor e um pouco alto para tentar.

    Se funcionar bastaria comprar uma vez e usar em todos os clientes o mesmo domínio, como por exemplo Wireless.com.br , etc.

  5. #5

    Padrão Re: Certificado SSL quase obrigatório para hotspot

    Obrigado pelas respostas, isso é simplesmente um absurdo! A Mikrotik uma empresa tao grande não criar uma soluçao para pelomenos aparecer a pagina de login em https! Eu consegui gerar um certificado no openssl e passou a direcionar a pagina de login mais para aquela pagina de bloqueio dos navegares dizendo que o site nao é confiável, que no caso ficou pior ainda que nao aparecer nada, é dificil!

  6. #6

    Padrão Re: Certificado SSL quase obrigatório para hotspot

    Bem, creio que a mikrotik e as outras empresas que desenvolvem hotspot (ja testei todo tipo de solução hotspot que achei e todas caem nesse problema) devem todas estar buscando um meio, mas o problema não são elas e sim o SSL, ele no caso é feito para isso, o que acontece é que ao tentar redirecionar vc esta quebrando o protocolo SSL (leia sobre man in the middle SSL), e ai vc tem esse erro. Pode ser que usando um certificado de alta confiabilidade ele seja direcionado, mas mesmo assim creio que as chances não são muito boas.
    De toda forma hoje em dia muitos navegadores redirecionam sozinhos como o Chrome, Safari e os navegadores de bons celulares tmb, eles reconhecem o captive portal (hotspot) e jogam pra pagina de login logo após se conectar no celular.
    Senão fosse isso o hotspot estaria realmente morto nessa altura do campeonato, e o problema é que em certas situações fica totalmente inviável usar pppoe, como em escolas, hotéis, etc.

  7. #7

    Padrão Re: Certificado SSL quase obrigatório para hotspot

    Citação Postado originalmente por jeanpablojp Ver Post
    Bem, creio que a mikrotik e as outras empresas que desenvolvem hotspot (ja testei todo tipo de solução hotspot que achei e todas caem nesse problema) devem todas estar buscando um meio, mas o problema não são elas e sim o SSL, ele no caso é feito para isso, o que acontece é que ao tentar redirecionar vc esta quebrando o protocolo SSL (leia sobre man in the middle SSL), e ai vc tem esse erro. Pode ser que usando um certificado de alta confiabilidade ele seja direcionado, mas mesmo assim creio que as chances não são muito boas.
    De toda forma hoje em dia muitos navegadores redirecionam sozinhos como o Chrome, Safari e os navegadores de bons celulares tmb, eles reconhecem o captive portal (hotspot) e jogam pra pagina de login logo após se conectar no celular.
    Senão fosse isso o hotspot estaria realmente morto nessa altura do campeonato, e o problema é que em certas situações fica totalmente inviável usar pppoe, como em escolas, hotéis, etc.
    Obrigado meu chará, realmente pesquisei muito e realmente o jeito e tentar um certificado ou deixar do jeito que está mesmo, obrigado pela resposta t+.

  8. #8

    Padrão Re: Certificado SSL quase obrigatório para hotspot

    Não acontece isso aqui. Usamos hotspot sem qualquer certificado e a página de login vai numa boa.
    Quanto a fica pedindo senha a cada conexão, como alguém citou, é só configurar o tempo do cookie. Deixamos em 3 dias.
    Apesar de que a senha fica gravada nos navegadores.

  9. #9

    Padrão Re: Certificado SSL quase obrigatório para hotspot


  10. #10

    Padrão Re: Certificado SSL quase obrigatório para hotspot

    O interessante é que não usamos nada de certificado e não temos nenhum problema com https no hotspot.
    Onde é exatamente que aparece o problema?

  11. #11

    Padrão Re: Certificado SSL quase obrigatório para hotspot

    http usa a porta 80, na qual por muitos anos era única porta usada para exibição de páginas Web. Visando segurança, foi desenvolvido outro protocolo, https, porta 443. Com segurança SSL, abraçado pelos sites. Hoje grande parte de sites estão mais seguros com SSL, isso inclue todos do Google: Youtube, Gmail.
    Https não permite ser redirecionado, assim a página de login do hotspot não é exibida no navegador.

    Para testar, antes de se logar no hotspot, tente acessar https://www.google.com por exemplo, veja o que ocorre.

  12. #12

    Padrão Re: Certificado SSL quase obrigatório para hotspot

    Sim sei do https.

    Mas isso não acontece aqui. Quando é instalado cliente já deixamos direcionado para o google.com no navegador e nunca usamos certificados. É isso que estou estranhando.

  13. #13

    Padrão Re: Certificado SSL quase obrigatório para hotspot

    Bom, é um bom procedimento, deixar a página inicial do cliente ja programada para um site http. Mas hoje existe varios plugins que de navegadores e softs pequenos que mudam a página inicial. Isso deveria gerar problema. Esses plugins geram banners na tela que se tornam bastante irritantes.

    Isso é tão comum que tem empresas oferecendo serviços especificamente para combater isso.
    https://adblockplus.org/pt_BR

    E para o meu caso que pretendo usar hotspot para ponto de acesso público wifi, onde os principais clientes são dispositivos móveis. Celulares, Tablets. É complicado pedir para cada cliente para configurar a pagina inicial de cada nevegador/aplicativo instalado em seu celular. entende?!

  14. #14

    Padrão Re: Certificado SSL quase obrigatório para hotspot

    Para clientes com CPE a melhor opção é ppoe

  15. #15

    Padrão Re: Certificado SSL quase obrigatório para hotspot

    Vou fazer uma pesquisa nos pedidos de suporte, mas até agora me parece que não encontramos este problema relatado, mesmo nos clientes que usam tablets e celulares nos seus roteadores domésticos.
    É um assunto totalmente novo para mim o que está acontecendo, e olha que uso hotspot deste 2008 quando nem havia praticamente o https.... E a configuração do hotspot é a mesma até hoje.