La plupart des réseaux publics utilisent ce qu’on appelle un portail captif – c’est la page d’autorisation où vous acceptez les conditions du lieu et cliquez sur «Se connecter» pour accéder à leur Wi-Fi gratuit. Le problème est que de nombreux navigateurs modernes ont des problèmes de redirection vers ces portails captifs en raison des nouveaux protocoles de sécurité.
Sans devenir trop technique, ce problème se produit en raison de la large adoption de HTTPS sur tout sites Web, pas seulement ceux qui transmettent des données privées. Un protocole appelé HSTS (Sécurité de transport stricte HTTP) oblige les navigateurs à utiliser HTTPS sur tous les sites, même ceux qui utilisent uniquement HTTP.
Ainsi, lorsque vous vous connectez au Wi-Fi public, la demande d’accès est interceptée et redirigée vers le portail captif. Souvent, cela fonctionne très bien et vous pouvez poursuivre vos activités. Mais parfois, cette redirection est bloquée par le navigateur car il tente de rediriger la demande vers HTTPS avant d’essayer de se connecter au serveur – c’est une mesure de sécurité. En bref, il considère cette redirection comme potentiellement nuisible et la bloque sans aucune interaction de l’utilisateur.
La solution consiste essentiellement à «forcer» une redirection en utilisant un site qui n’utilise aucun protocole de sécurité – en faisant les choses comme elles l’étaient dans les jours sombres d’Internet. Juste une connexion pure, non chiffrée et non sécurisée qui permettra simplement une redirection.
Il se trouve qu’il existe un site juste pour une telle occasion: Jamais SSL. Donc, si vous êtes connecté à un réseau public mais que vous n’obtenez pas la redirection du portail captif, ouvrez simplement une fenêtre de navigateur et tapez ce qui suit:
neverssl.com
C’est littéralement tout: vous devriez être automatiquement redirigé vers le portail captif où vous pouvez accepter les conditions et poursuivre votre activité. Si vous souhaitez en savoir plus sur les raisons pour lesquelles HSTS interrompt la redirection de portail captif, il y a un bon article sur Wireless Phreak.
Peut-être qu’un jour les portails captifs se moderniseront au point où ils fonctionneront réellement avec HTTPS et HSTS, mais jusqu’à ce jour, c’est la solution que nous avons. Au moins c’est quelque chose.