Importante, cuando el proxy est[a en modo transparente y a la vez est[a
forwardeando tr[afico a un server web como es el del portal captivo, ya
ese certificado agregado es m[as q sufficient de cara al proxy para
hacer la intercepci[on de cualquier sitio web cifrado en el upstream de
cara a internet. Es f[acil de comprobar, verifiquen el certificado desde
una compu usando un navegador cuando est[en en facebook u otro sitio https.
On 8/6/18 5:38 PM, ATS (Redacted sender atscubacel for DMARC) wrote:
Siempre para acceder al portal cautivo hay que poner una url de un sitio
HTTP. NUNCA HTTPS, pues como dice Orlando para redireccionarte al portal
obligatoriamente tienen que interceptar esa conexion y hacerle creer al
navegador que estas conectado al sitio legitimo, para entonces enviarte un
header Location, por ejemplo Location: https://secure.etecsa.net/
Pero en ese caso el navegador saltara diciendo que la conexion no es seguro,
pero si aceptamos continuar, se guardara la excepcion, al menos mientras este
abierto el navegador, y nos hacemos supceptibles a ser espiados.
Siempre pongan una url de un sitio no protegido para acceder al portal
cautivo, por ejemplo http://www.microsoft.com/
