+ Responder ao Tópico



  1. #1

    Wink Solução para erro de conexão SSL no hotspot!

    Artigo publicado pelo David Marconi no grupo do Facebook ''Tecnologia da Informação''. Efetuem os testes, lembra de dar o joinha!

    A solução consiste em criar um certificado "fake" e este ser usado para interceptar o tráfego https.
    -
    -
    Para isso basta copiar os códigos para criação do certificado no próprio mikrotik, como segue abaixo:

    /certificate add name=self-signed-certificate common-name=david_marcony country=br days-valid=365 key-size=2048 locality=rio_de_janeiro organization=catvbrasil state=rj trusted=yes unit=organization-unit subject-alt-name=DNS:hotspot.catvbrasil.com.br,IP:10.0.0.1,email:[email protected] key-usage=digital-signature,key-cert-sign,crl-sign
    /certificate sign self-signed-certificate ca-crl-host=10.0.0.1 name=david_marcony ca-on-smart-card=no
    Vejam que é necessário editar esse código e colocar o IP do seu hotspot e o dns_name, caso o tenha.
    -
    -
    Após adicionar estas linhas serão criados os certificados dentro do Router-OS e estes ficarão disponíveis para uso. Para ativar a autenticação https no hotspot, você deve entrar no SERVER PROFILE > LOGIN > ativar a opção HTTPS e selecionar o certificado que foi criado. Você também pode habilitar o serviço HTTPS do próprio Router-OS (IP>SERVICE>HTTPS).
    -
    -
    Quando o cliente for acessar um site HTTPS, agora o hotspot interceptará o tráfego, porém como o certificado usado é FAKE, você deverá adicionar uma exceção a esse certificado no navegador do cliente (fizemos com o mozzila e funcionou de boa). Após adicionar essa exceção, será aberto a tela de login e todas as próximas vezes que for logar, não será solicitado que seja adicionado essa exceção novamente.
    -
    -
    Agora seu cliente poderá ter a páginas HTTPS que estão se tornando comuns e não ter mais erros com hotspot!

  2. #2

    Padrão Re: Solução para erro de conexão SSL no hotspot!

    Agora você ta pronto pra leva um processo, e parabéns por ter feito uma gambiarra...
    Não me leve a mal, afinal você só ta tentando ajudando.
    1. Violar Https é crime, Mesmo que o site não seja importante.
    2. O Cliente tem que instalar o certificado, e se ele não instalar ?
    3. O Chrome detectou que sua conexão não é segura, seus dados podem ser roubados... Muito chato um cliente "ler' isso.

    Esse e o mesmo dilema que os caches tão tentando "burlar" e sem sucesso até agora (Sem intervenção do lado cliente).

    Vai da maneira certa, gaste 100 pilas (1 Ano) e compre um certificado e seja feliz...

  3. #3

    Padrão Re: Solução para erro de conexão SSL no hotspot!

    Junior, uma perguntinha talvez ingênua.... porque utilizar certificado?
    Aqui nunca usamos e passa todas as paginas https normalmente, sem riscos, sem dor de cabeça em configurar no clientes etc etc como o Steve falou

  4. #4

    Padrão Re: Solução para erro de conexão SSL no hotspot!

    Citação Postado originalmente por 1929 Ver Post
    Junior, uma perguntinha talvez ingênua.... porque utilizar certificado?
    Aqui nunca usamos e passa todas as paginas https normalmente, sem riscos, sem dor de cabeça em configurar no clientes etc etc como o Steve falou
    1929, serve apenas para eliminar o erro de conexão SSL que aparece na página de login do hotspot, pra ser sincero eu ainda não testei, más vou efetuar o teste pois vejo diversos clientes reclamando sobre esse erro, e imediatamente ligam pensando que estão sem internet.

  5. #5

    Padrão Re: Solução para erro de conexão SSL no hotspot!

    Caso o tópico esteja fora dos padrões do Under-Linux, favor moderador, pode excluir.

  6. #6

    Padrão Re: Solução para erro de conexão SSL no hotspot!

    @1929
    O Erro estar quando ao logar no hotspot, sua pagina inicial é https... @juniorsantana
    Até no fórum do Mikrotik (Oficial) tem inúmeros post sobre isso, o ideal (Não possível) seria um redirecionamento do cliente, ao abrir a pagina inicial em https ele ser redirecionado para a pagina normal...

  7. #7

    Padrão Re: Solução para erro de conexão SSL no hotspot!

    Citação Postado originalmente por juniorsantana Ver Post
    1929, serve apenas para eliminar o erro de conexão SSL que aparece na página de login do hotspot, pra ser sincero eu ainda não testei, más vou efetuar o teste pois vejo diversos clientes reclamando sobre esse erro, e imediatamente ligam pensando que estão sem internet.
    Uma coisa que já identificamos é com relação ao relógio do PC do cliente. Se estiver desatualizado é comum dar erro de certificado. Não sei se é o caso que está acontecendo aí. Mas para nós que não usamos certificado algum, quando aparece esta mensagem vai ver e o relógio está pirado.

  8. #8

    Padrão Re: Solução para erro de conexão SSL no hotspot!

    negativo 1929 data errada provoca isso, mas se a pagina inicial do navegador for uma https (google com login por exemplo) da erro ssl, aqui também acontece..

  9. #9

    Padrão Re: Solução para erro de conexão SSL no hotspot!

    Citação Postado originalmente por alexsuarezferreira Ver Post
    negativo 1929 data errada provoca isso, mas se a pagina inicial do navegador for uma https (google com login por exemplo) da erro ssl, aqui também acontece..
    Viajei quando me referi a hora. É com a data mesmo.

  10. #10
    Analista de Suporte em TI Avatar de paullsoftware
    Ingresso
    Apr 2011
    Localização
    Cabo de Santo Agostinho / Pernambuco
    Posts
    530

    Padrão Re: Solução para erro de conexão SSL no hotspot!

    Uma solução seria você contratar o serviço de um certificado válido e importar no Servidor.

    Outra solução seria treinar bem o pessoal do atendimento para orientar o cliente que liga com esse intuito, pois, raramente o mesmo cliente liga pela segunda vez por conta desse erro.

    O melhor mesmo, venda de plano "casada" com roteador e usar PPPoE ou se for rádio já configurar o PPPoE..

    Seja Feliz.

  11. #11

    Padrão Re: Solução para erro de conexão SSL no hotspot!

    Citação Postado originalmente por paullsoftware Ver Post
    Uma solução seria você contratar o serviço de um certificado válido e importar no Servidor.

    Outra solução seria treinar bem o pessoal do atendimento para orientar o cliente que liga com esse intuito, pois, raramente o mesmo cliente liga pela segunda vez por conta desse erro.

    O melhor mesmo, venda de plano "casada" com roteador e usar PPPoE ou se for rádio já configurar o PPPoE..

    Seja Feliz.

    Exatamente amigo, já estou correndo atrás de adquirir um certificado digital.

  12. #12
    Avatar de dimensaonet
    Ingresso
    Feb 2010
    Localização
    São Francisco De Goiás, Goias, Brazil, Brazil
    Posts
    72

    Padrão

    Citação Postado originalmente por juniorsantana Ver Post
    Exatamente amigo, já estou correndo atrás de adquirir um certificado digital.
    Ola amigo Juniorsantana muito bom esse sistema de acaba com as ligação dos clientes hotspot perguntando se nao tem internet
    pena que eu nao consegui fazer funcionar da uma ajudinha ai?
    quando add esse comando no terminal do meu mikrotik da esse erro abaixo

    [edson@SERVIDOR-AiRLiFE-SF] > /certificate add name=self-signed-certificate common-name=david_marcony country=
    br days-valid=365 key-size=2048 locality=rio_de_janeiro organization=catvbrasil state=rj trusted=yes unit=orga
    nization-unit subject-alt-name=DNS:airlifesf.com.br,IP:172.16.10.1,email:[email protected] key-usage=digita
    l-signature,key-cert-sign,crl-sign:172.16.10.1,email:[email protected] key-us
    bad command name add (line 1 column 14)-sign
    [edson@SERVIDOR-AiRLiFE-SF] > /certificate sign self-signed-certificate ca-crl-host=172.16.10.1 name=david_mar
    cony ca-on-smart-card=noid_marcony ca-on-smart-card=no
    bad command name sign (line 1 column 14)
    [edson@SERVIDOR-AiRLiFE-SF] >

  13. #13

    Padrão Re: Solução para erro de conexão SSL no hotspot!

    Citação Postado originalmente por paullsoftware Ver Post
    Uma solução seria você contratar o serviço de um certificado válido e importar no Servidor.


    mesmo com um certificado valido o erro continua pq o navegador ao comparar a url aberta com a url do certificado invalida os dados, o bom seria uma regra não que redirecionasse o trafego, mais que redirecionasse o dominio, assim como é com sites não https...
    Última edição por pedrovigia; 06-11-2014 às 13:03. Razão: ortografia