Solução para erro de conexão SSL no hotspot!
Artigo publicado pelo David Marconi no grupo do Facebook ''Tecnologia da Informação''. Efetuem os testes, lembra de dar o joinha! :D
A solução consiste em criar um certificado "fake" e este ser usado para interceptar o tráfego https.
-
-
Para isso basta copiar os códigos para criação do certificado no próprio mikrotik, como segue abaixo:
/certificate add name=self-signed-certificate common-name=david_marcony country=br days-valid=365 key-size=2048 locality=rio_de_janeiro organization=catvbrasil state=rj trusted=yes unit=organization-unit subject-alt-name=DNS:hotspot.catvbrasil.com.br,IP:10.0.0.1,email:[email protected] key-usage=digital-signature,key-cert-sign,crl-sign
/certificate sign self-signed-certificate ca-crl-host=10.0.0.1 name=david_marcony ca-on-smart-card=no
Vejam que é necessário editar esse código e colocar o IP do seu hotspot e o dns_name, caso o tenha.
-
-
Após adicionar estas linhas serão criados os certificados dentro do Router-OS e estes ficarão disponíveis para uso. Para ativar a autenticação https no hotspot, você deve entrar no SERVER PROFILE > LOGIN > ativar a opção HTTPS e selecionar o certificado que foi criado. Você também pode habilitar o serviço HTTPS do próprio Router-OS (IP>SERVICE>HTTPS).
-
-
Quando o cliente for acessar um site HTTPS, agora o hotspot interceptará o tráfego, porém como o certificado usado é FAKE, você deverá adicionar uma exceção a esse certificado no navegador do cliente (fizemos com o mozzila e funcionou de boa). Após adicionar essa exceção, será aberto a tela de login e todas as próximas vezes que for logar, não será solicitado que seja adicionado essa exceção novamente.
-
-
Agora seu cliente poderá ter a páginas HTTPS que estão se tornando comuns e não ter mais erros com hotspot!
Re: Solução para erro de conexão SSL no hotspot!
Agora você ta pronto pra leva um processo, e parabéns por ter feito uma gambiarra...
Não me leve a mal, afinal você só ta tentando ajudando.
1. Violar Https é crime, Mesmo que o site não seja importante.
2. O Cliente tem que instalar o certificado, e se ele não instalar ?
3. O Chrome detectou que sua conexão não é segura, seus dados podem ser roubados... Muito chato um cliente "ler' isso.
Esse e o mesmo dilema que os caches tão tentando "burlar" e sem sucesso até agora (Sem intervenção do lado cliente).
Vai da maneira certa, gaste 100 pilas (1 Ano) e compre um certificado e seja feliz...
Re: Solução para erro de conexão SSL no hotspot!
Junior, uma perguntinha talvez ingênua.... porque utilizar certificado?
Aqui nunca usamos e passa todas as paginas https normalmente, sem riscos, sem dor de cabeça em configurar no clientes etc etc como o Steve falou
Re: Solução para erro de conexão SSL no hotspot!
Citação:
Postado originalmente por
1929
Junior, uma perguntinha talvez ingênua.... porque utilizar certificado?
Aqui nunca usamos e passa todas as paginas https normalmente, sem riscos, sem dor de cabeça em configurar no clientes etc etc como o Steve falou
1929, serve apenas para eliminar o erro de conexão SSL que aparece na página de login do hotspot, pra ser sincero eu ainda não testei, más vou efetuar o teste pois vejo diversos clientes reclamando sobre esse erro, e imediatamente ligam pensando que estão sem internet.
Re: Solução para erro de conexão SSL no hotspot!
Caso o tópico esteja fora dos padrões do Under-Linux, favor moderador, pode excluir.
Re: Solução para erro de conexão SSL no hotspot!
@1929
O Erro estar quando ao logar no hotspot, sua pagina inicial é https... @juniorsantana
Até no fórum do Mikrotik (Oficial) tem inúmeros post sobre isso, o ideal (Não possível) seria um redirecionamento do cliente, ao abrir a pagina inicial em https ele ser redirecionado para a pagina normal...
Re: Solução para erro de conexão SSL no hotspot!
Citação:
Postado originalmente por
juniorsantana
1929, serve apenas para eliminar o erro de conexão SSL que aparece na página de login do hotspot, pra ser sincero eu ainda não testei, más vou efetuar o teste pois vejo diversos clientes reclamando sobre esse erro, e imediatamente ligam pensando que estão sem internet.
Uma coisa que já identificamos é com relação ao relógio do PC do cliente. Se estiver desatualizado é comum dar erro de certificado. Não sei se é o caso que está acontecendo aí. Mas para nós que não usamos certificado algum, quando aparece esta mensagem vai ver e o relógio está pirado.
Re: Solução para erro de conexão SSL no hotspot!
negativo 1929 data errada provoca isso, mas se a pagina inicial do navegador for uma https (google com login por exemplo) da erro ssl, aqui também acontece..
Re: Solução para erro de conexão SSL no hotspot!
Citação:
Postado originalmente por
alexsuarezferreira
negativo 1929 data errada provoca isso, mas se a pagina inicial do navegador for uma https (google com login por exemplo) da erro ssl, aqui também acontece..
Viajei quando me referi a hora. É com a data mesmo.
Re: Solução para erro de conexão SSL no hotspot!
Uma solução seria você contratar o serviço de um certificado válido e importar no Servidor.
Outra solução seria treinar bem o pessoal do atendimento para orientar o cliente que liga com esse intuito, pois, raramente o mesmo cliente liga pela segunda vez por conta desse erro.
O melhor mesmo, venda de plano "casada" com roteador e usar PPPoE ou se for rádio já configurar o PPPoE..
Seja Feliz.
Re: Solução para erro de conexão SSL no hotspot!
Citação:
Postado originalmente por
paullsoftware
Uma solução seria você contratar o serviço de um certificado válido e importar no Servidor.
Outra solução seria treinar bem o pessoal do atendimento para orientar o cliente que liga com esse intuito, pois, raramente o mesmo cliente liga pela segunda vez por conta desse erro.
O melhor mesmo, venda de plano "casada" com roteador e usar PPPoE ou se for rádio já configurar o PPPoE..
Seja Feliz.
Exatamente amigo, já estou correndo atrás de adquirir um certificado digital.
Re: Solução para erro de conexão SSL no hotspot!
Citação:
Postado originalmente por
paullsoftware
Uma solução seria você contratar o serviço de um certificado válido e importar no Servidor.
mesmo com um certificado valido o erro continua pq o navegador ao comparar a url aberta com a url do certificado invalida os dados, o bom seria uma regra não que redirecionasse o trafego, mais que redirecionasse o dominio, assim como é com sites não https...