iKuai爱快流控路由

标题: 2.6版本会解决HTTPS认证问题吗 [打印本页]

作者: zhuyanyu 时间: 2016-4-19 21:46
标题: 2.6版本会解决HTTPS认证问题吗
2.6版本会解决HTTPS认证问题吗?还有2.6是全新固件如果升级的话需要重新设置吗?2.6以前版本的设置能在2.6版本无缝升级吗?

作者: 小C 时间: 2016-4-19 23:15
可以平滑升级，目前未发现任何一款产品可以解决HTTPS跳转到PORTAL的问题，从原理上似乎也行不通

作者: 爱快屌丝 时间: 2016-4-20 06:35
硬路由磊科nr256就跳

作者: 小C 时间: 2016-4-20 08:06

爱快屌丝发表于 2016-4-20 06:35
硬路由磊科nr256就跳

自己手输https://baidu.com，可以跳的话你就能告诉我们，马上买一台回来测试，别猜，直接测试谢谢
答复楼下的几位：
并没有打脸，这种替换证书的做法在手机上会有一个继续或取消的按钮，如果视频速度慢一些的话可以清晰的看到是提示这个网络不安全，是否继续，就是说这种做法是很危险的，技术上肯定可以做，但需要斟酌，如果在PC上，大家可以尝试点击：
https://kyfw.12306.cn/otn/leftTicket/init
查看效果，截图如下，不知道多少人可以接受这种提示各危险和不安全的网络 (, 下载次数: 34)

最后：更换证书的行为本身就很值得商榷

截图视频内的提示：
(, 下载次数: 30)

大家如果觉得这样也算是可以，那肯定可以。。。

作者: 爱快屌丝 时间: 2016-4-20 08:52
本帖最后由爱快屌丝于 2016-4-20 09:33 编辑

小C 发表于 2016-4-20 08:06
自己手输https://baidu.com，可以跳的话你就能告诉我们，马上买一台回来测试，别猜，直接测试谢谢 ...

安装下秒开加速路由试下，今天还专门撒个谎说不用爱快用秒开，web跳转问了下 (, 下载次数: 22) (, 下载次数: 26)

作者: snow2sun 时间: 2016-4-20 15:39

小C 发表于 2016-4-19 23:15
可以平滑升级，目前未发现任何一款产品可以解决HTTPS跳转到PORTAL的问题，从原理上似乎也行不通 ...

直接在浏览器里面输入https应该是可以跳转的啊，原理为啥行不通？https本身url又不加密

作者: hpyabcd 时间: 2016-4-21 11:35
视频为证：http://v.youku.com/v_show/id_XMTU0MjQ1NzkyNA==.html?from=y1.7-1.2

作者: ui234 时间: 2016-4-21 11:47
:(:(:( 真是打脸

作者: 爱快屌丝 时间: 2016-4-21 12:20
支持现在c哪去了

作者: member 时间: 2016-4-21 18:42
跳出一个证书相关的提示，是何原理

作者: snow2sun 时间: 2016-4-22 09:49

小C 发表于 2016-4-19 23:15
可以平滑升级，目前未发现任何一款产品可以解决HTTPS跳转到PORTAL的问题，从原理上似乎也行不通 ...

任何数据链接的建立都是需要和服务器进行三次握手的，如果非要以url匹配了才跳转那么思路还是非常的守旧，都建立了ssl你还如何取url，https跳转很简单，只要未认证的用户检测到互联网上的tcp三次握手的请求就返回本地https重定向地址，当然客户端浏览器报安全警告是不可避免的，但是https跳转也是没啥难度的

作者: snow2sun 时间: 2016-4-22 09:50

member 发表于 2016-4-21 18:42
跳出一个证书相关的提示，是何原理

必须警告的，替换了https的地址和证书，这个不可避免，但是https跳转也不是不能做

作者: 小C 时间: 2016-4-22 14:15

snow2sun 发表于 2016-4-22 09:49
任何数据链接的建立都是需要和服务器进行三次握手的，如果非要以url匹配了才跳转那么思路还是非常的守旧 ...

当然客户端浏览器报安全警告是不可避免的，但是https跳转也是没啥难度的
多么冲突的一句话，在您说来居然这么正常

作者: 　　 时间: 2016-4-22 14:46
本帖最后由　　于 2016-4-22 14:49 编辑

小C 发表于 2016-4-19 23:15
可以平滑升级，目前未发现任何一款产品可以解决HTTPS跳转到PORTAL的问题，从原理上似乎也行不通 ...

至少应该把这个功能做出来，可以弄个开关让人选择开不开

作者: snow2sun 时间: 2016-4-22 15:25

小C 发表于 2016-4-22 14:15
当然客户端浏览器报安全警告是不可避免的，但是https跳转也是没啥难度的
多么冲突的一句话，在您说来居然 ...

可能是我见多了吧，比如经常用goagent的都会很自然的遇到代理证书替换问题，从来没觉得这个有什么问题，你并非proxy重定向到银行/金融网站，而是重定向到路由器上自身的一个ssl地址而已，不会造成任何安全问题，所以没觉得有什么不自然

作者: hpyabcd 时间: 2016-4-23 00:37

小C 发表于 2016-4-19 23:15
可以平滑升级，目前未发现任何一款产品可以解决HTTPS跳转到PORTAL的问题，从原理上似乎也行不通 ...

希望能爱快做得更完善，比如我自己用的三星和小米手机，会提示需要登陆才能上网，点击提示，会跳到google的网址，然后就会卡在那里，客户还以为这个wifi不能用，用别的路由器会跳到认证页面。还有https跳转，哪怕是提示不安全，也有需要的，可以做个开关，介意的可以关闭。要的是点浏览器导航首页的任意网站或者输入任意网址都能跳到认证页面。

作者: 海虹景丁敏 时间: 2016-4-23 09:17

hpyabcd 发表于 2016-4-23 00:37
希望能爱快做得更完善，比如我自己用的三星和小米手机，会提示需要登陆才能上网，点击提示，会跳到google ...

我都和小c说过了，他都不敢回复我，别人家的路由google都能跳转，连家用路由都行就爱快不行

作者: 小C 时间: 2016-5-16 18:55

snow2sun 发表于 2016-4-22 15:25
可能是我见多了吧，比如经常用goagent的都会很自然的遇到代理证书替换问题，从来没觉得这个有什么问题， ...

嗯，原则上是这样的，如果可以接受，其实能做，做个开关

作者: 小C 时间: 2016-5-16 18:55

hpyabcd 发表于 2016-4-23 00:37
希望能爱快做得更完善，比如我自己用的三星和小米手机，会提示需要登陆才能上网，点击提示，会跳到google ...

嗯，现在也是这个想法，但用纯正规的方法，的确做不了，之前也是这个意思

作者: 爱快研发03 时间: 2016-5-16 20:55
很多HTTPS 白名单需要放行。
微信认证需要放行一些 HTTPS 白名单，另外爱快可以设置HTTPS白名单。
如果劫持 443 端口，则 HTTPS 白名单将出问题。

作者: zyuan 时间: 2016-5-17 10:07
可不可以把微信认证所需的免认证或白名单域名列出来，先从这里统一起来，再谈各自遇到的问题。。。。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)