キャプティブポータルとAppleキャプティブネットワークアシスタントのHTTPS
私が信用できる会社のWi-Fiに接続して、自分のクレジットカード番号(たとえば、地元の空港)を提供するとします。 Wi-Fiネットワークに接続すると、Webブラウザーが任意のページからキャプティブペイメントページにリダイレクトされます。
運が良ければ、彼らは会社所有のドメインとHTTPSを使用しているでしょう。私が本当に運が良ければ、会社名が記載されたEV証明書になるかもしれません。
一部の電話、特に現在のバージョンのiOSでは、標準のブラウザではなく、特別なインターフェイスでそのようなキャプティブフォームが表示されるようです。 公式ガイド からわかるように、この特別なインターフェースではSSL証明書をチェックする方法はありません。ドメインは表示されますが、証明書のステータスは表示されません。
このインターフェイスは、ポータルがHTTPSを使用し、証明書が有効な場合にのみ機能しますか?実際の証明書、または少なくともドメイン証明書かEVかを確認する方法はありますか?企業が頭の外にあることがわからない奇妙な別のドメインを使用することは珍しいことではありませんが、EVを使用している場合は、それが彼らのものであるという確信があります。
IOSキャプティブポータルインターフェイスが証明書のステータスをどのように表示するか、およびキャプティブポータルがHTTPS経由で提供されるかどうかについて他の人に答えさせますが、私は解決策を知っています。
開いているWi-Fiに接続する場合は、キャプティブポータルシートを閉じてから、Wi-Fiネットワークリストの右側にあるネットワークエントリの「i」アイコンをクリックします。これにより、ネットワークのプロパティが表示され、iOSがキャプティブポータルを検出して処理するかどうかを制御する「自動ログイン」トグルが含まれます。消して。これにより、iOSがネットワークに接続し、標準のSafariブラウザーを使用してキャプティブポータルにログインできるようになります。キャプティブポータルには、ページがHTTPS経由で提供されている場合にロックアイコンが表示されます。
さらに優れたソリューションは、恐ろしく安全でないキャプティブポータルではなく、EAPを使用してユーザーを認証するようにパブリックWi-Fiプロバイダーをプッシュすることです。
Appleはそれを安全にしようと試みますが、彼らが「安全」をどのように定義するかを正確に知る実際の方法はありません。安全な、私はOSが提供するものはより低い規格を使用していると思います。
したがって、可能であれば、ブラウザでページを開いて、OSの機能を使用するのではなく、標準のセキュリティチェックを実行してください。