Solução para erro de conexão SSL no hotspot!

Artigo publicado pelo David Marconi no grupo do Facebook ''Tecnologia da Informação''. Efetuem os testes, lembra de dar o joinha! :D

A solução consiste em criar um certificado "fake" e este ser usado para interceptar o tráfego https.
-
-
Para isso basta copiar os códigos para criação do certificado no próprio mikrotik, como segue abaixo:
/certificate add name=self-signed-certificate common-name=david_marcony country=br days-valid=365 key-size=2048 locality=rio_de_janeiro organization=catvbrasil state=rj trusted=yes unit=organization-unit subject-alt-name=DNS:hotspot.catvbrasil.com.br,IP:10.0.0.1,email:[email protected] key-usage=digital-signature,key-cert-sign,crl-sign
/certificate sign self-signed-certificate ca-crl-host=10.0.0.1 name=david_marcony ca-on-smart-card=no
Vejam que é necessário editar esse código e colocar o IP do seu hotspot e o dns_name, caso o tenha.
-
-
Após adicionar estas linhas serão criados os certificados dentro do Router-OS e estes ficarão disponíveis para uso. Para ativar a autenticação https no hotspot, você deve entrar no SERVER PROFILE > LOGIN > ativar a opção HTTPS e selecionar o certificado que foi criado. Você também pode habilitar o serviço HTTPS do próprio Router-OS (IP>SERVICE>HTTPS).
-
-
Quando o cliente for acessar um site HTTPS, agora o hotspot interceptará o tráfego, porém como o certificado usado é FAKE, você deverá adicionar uma exceção a esse certificado no navegador do cliente (fizemos com o mozzila e funcionou de boa). Após adicionar essa exceção, será aberto a tela de login e todas as próximas vezes que for logar, não será solicitado que seja adicionado essa exceção novamente.
-
-
Agora seu cliente poderá ter a páginas HTTPS que estão se tornando comuns e não ter mais erros com hotspot!

Re: Solução para erro de conexão SSL no hotspot!

Agora você ta pronto pra leva um processo, e parabéns por ter feito uma gambiarra...
Não me leve a mal, afinal você só ta tentando ajudando.
1. Violar Https é crime, Mesmo que o site não seja importante.
2. O Cliente tem que instalar o certificado, e se ele não instalar ?
3. O Chrome detectou que sua conexão não é segura, seus dados podem ser roubados... Muito chato um cliente "ler' isso.

Esse e o mesmo dilema que os caches tão tentando "burlar" e sem sucesso até agora (Sem intervenção do lado cliente).

Vai da maneira certa, gaste 100 pilas (1 Ano) e compre um certificado e seja feliz...

Re: Solução para erro de conexão SSL no hotspot!

Junior, uma perguntinha talvez ingênua.... porque utilizar certificado?
Aqui nunca usamos e passa todas as paginas https normalmente, sem riscos, sem dor de cabeça em configurar no clientes etc etc como o Steve falou

Re: Solução para erro de conexão SSL no hotspot!

Citação:

Postado originalmente por 1929

Junior, uma perguntinha talvez ingênua.... porque utilizar certificado?
Aqui nunca usamos e passa todas as paginas https normalmente, sem riscos, sem dor de cabeça em configurar no clientes etc etc como o Steve falou

1929, serve apenas para eliminar o erro de conexão SSL que aparece na página de login do hotspot, pra ser sincero eu ainda não testei, más vou efetuar o teste pois vejo diversos clientes reclamando sobre esse erro, e imediatamente ligam pensando que estão sem internet.

Re: Solução para erro de conexão SSL no hotspot!

Caso o tópico esteja fora dos padrões do Under-Linux, favor moderador, pode excluir.

Re: Solução para erro de conexão SSL no hotspot!

@1929
O Erro estar quando ao logar no hotspot, sua pagina inicial é https... @juniorsantana
Até no fórum do Mikrotik (Oficial) tem inúmeros post sobre isso, o ideal (Não possível) seria um redirecionamento do cliente, ao abrir a pagina inicial em https ele ser redirecionado para a pagina normal...

Re: Solução para erro de conexão SSL no hotspot!

Citação:

Postado originalmente por juniorsantana

1929, serve apenas para eliminar o erro de conexão SSL que aparece na página de login do hotspot, pra ser sincero eu ainda não testei, más vou efetuar o teste pois vejo diversos clientes reclamando sobre esse erro, e imediatamente ligam pensando que estão sem internet.

Uma coisa que já identificamos é com relação ao relógio do PC do cliente. Se estiver desatualizado é comum dar erro de certificado. Não sei se é o caso que está acontecendo aí. Mas para nós que não usamos certificado algum, quando aparece esta mensagem vai ver e o relógio está pirado.

Re: Solução para erro de conexão SSL no hotspot!

negativo 1929 data errada provoca isso, mas se a pagina inicial do navegador for uma https (google com login por exemplo) da erro ssl, aqui também acontece..

Re: Solução para erro de conexão SSL no hotspot!

Citação:

Postado originalmente por alexsuarezferreira

negativo 1929 data errada provoca isso, mas se a pagina inicial do navegador for uma https (google com login por exemplo) da erro ssl, aqui também acontece..

Viajei quando me referi a hora. É com a data mesmo.

Re: Solução para erro de conexão SSL no hotspot!

Uma solução seria você contratar o serviço de um certificado válido e importar no Servidor.

Outra solução seria treinar bem o pessoal do atendimento para orientar o cliente que liga com esse intuito, pois, raramente o mesmo cliente liga pela segunda vez por conta desse erro.

O melhor mesmo, venda de plano "casada" com roteador e usar PPPoE ou se for rádio já configurar o PPPoE..

Seja Feliz.

Re: Solução para erro de conexão SSL no hotspot!

Citação:

Postado originalmente por paullsoftware

Uma solução seria você contratar o serviço de um certificado válido e importar no Servidor.

Outra solução seria treinar bem o pessoal do atendimento para orientar o cliente que liga com esse intuito, pois, raramente o mesmo cliente liga pela segunda vez por conta desse erro.

O melhor mesmo, venda de plano "casada" com roteador e usar PPPoE ou se for rádio já configurar o PPPoE..

Seja Feliz.

Exatamente amigo, já estou correndo atrás de adquirir um certificado digital.

Citação:

Postado originalmente por juniorsantana

Exatamente amigo, já estou correndo atrás de adquirir um certificado digital.

Ola amigo Juniorsantana muito bom esse sistema de acaba com as ligação dos clientes hotspot perguntando se nao tem internet
pena que eu nao consegui fazer funcionar da uma ajudinha ai?
quando add esse comando no terminal do meu mikrotik da esse erro abaixo

[edson@SERVIDOR-AiRLiFE-SF] > /certificate add name=self-signed-certificate common-name=david_marcony country=
br days-valid=365 key-size=2048 locality=rio_de_janeiro organization=catvbrasil state=rj trusted=yes unit=orga
nization-unit subject-alt-name=DNS:airlifesf.com.br,IP:172.16.10.1,email:[email protected] key-usage=digita
l-signature,key-cert-sign,crl-sign:172.16.10.1,email:[email protected] key-us
bad command name add (line 1 column 14)-sign
[edson@SERVIDOR-AiRLiFE-SF] > /certificate sign self-signed-certificate ca-crl-host=172.16.10.1 name=david_mar
cony ca-on-smart-card=noid_marcony ca-on-smart-card=no
bad command name sign (line 1 column 14)
[edson@SERVIDOR-AiRLiFE-SF] >

Re: Solução para erro de conexão SSL no hotspot!

Citação:

Postado originalmente por paullsoftware

Uma solução seria você contratar o serviço de um certificado válido e importar no Servidor.

mesmo com um certificado valido o erro continua pq o navegador ao comparar a url aberta com a url do certificado invalida os dados, o bom seria uma regra não que redirecionasse o trafego, mais que redirecionasse o dominio, assim como é com sites não https...