Редирект https запросов на http через SCE

[experement]

Уважаемые. Подскажите как реализовать перенаправление запросов. Схема: абонент идет на https (пускай мейл или яндекс), но у него нет денег и на SCE мы его заблокировали и SCE говорит ему идти на другой сайт http://block.com (пускай так, просто пример сайта где ему покажет что у него заблокировано). Но так как он обращался на https а ему возвращается http, то у него просто страница недоступна, а не переадресация на нужный нам сайт. Где копать?

 

Заранее спасибо

[MMM]

Нормально никак не сделаете, так как https . Как вариант, при звонке абонента в поддержку по такой проблеме проверять баланс и проговаривать сообщение "пополните счет".

Edited February 5, 2015 by MMM

[experement]

Нормально никак не сделаете, так как https . Как вариант, при звонке абонента в поддержку по такой проблеме проверять баланс и проговаривать сообщение "пополните счет".

 

да про звонок реализовано, как именно редирект сделать, ведь у большинства провайдеров это реализовано

[s.lobanov]

Я только один раз видел редирект для https, в какой-то гостинице в ДС, с подменой сертификата. Щас хром не даст продолжить просмотр, если вы заспуфили сертификат гуглосайтов, проверка вшита в исходники

[experement]

Я только один раз видел редирект для https, в какой-то гостинице в ДС, с подменой сертификата. Щас хром не даст продолжить просмотр, если вы заспуфили сертификат гуглосайтов, проверка вшита в исходники

 

я вот сейчас подумал, возможно ошибаюсь, но - ведь изначально пользователь если явно не набирает https , то браузер его по умолчанию как http воспринимает и доводит до сайта, который уже перенаправляет на https, и раз у меня стоит SCE на которой абонент заблокирован, то он до сайта и не доходит и по-хорошему мне это https не надо подменять, так?

[vurd]

Сейчас у меня открыто 18 вкладок.

HTTP : 15

HTTPS: 3

 

Какова вероятность, что встретится абонент именно с одной https страницей? :)

[experement]

Сейчас у меня открыто 18 вкладок.

HTTP : 15

HTTPS: 3

 

Какова вероятность, что встретится абонент именно с одной https страницей? :)

 

Да причем тут вероятность?) реализовать надо. Человек ломится на https://mail.ru а его адресует на http://block.ru. Вот что требуется, но у меня в разрезе стоит SCE и как с ее помощью это реализовать непонятно

[zstas]

обсуждали тысячу раз же. либо подменяйте сертификат (при этом большинство браузеров покажут большую красную страницу с текстом аля "вас пытаются обмануть"), либо оставить как есть.

[rm_]

ведь изначально пользователь если явно не набирает https , то браузер его по умолчанию как http воспринимает и доводит до сайта, который уже перенаправляет на https

 

Если у сайта включён HSTS (заголовок Strict-Transport-Security - как минимум есть на mail.ru), то сам браузер запоминает, что на этот сайт ходить только по HTTPS, и даже при вводе в адресную строку http:// подменит на https ещё до отправки запроса.

 

По сабжу - прозрачно не сделаете никак, HTTPS сделан специально чтоб от подобных вещей защищать.

Edited February 5, 2015 by rm_

[experement]

 

По сабжу - прозрачно не сделаете никак, HTTPS сделан специально чтоб от подобных вещей защищать.

 

т.е. надо будет перед SCE ставить прокси?

[s.lobanov]

experement

Не поможет. Только если спуфить сертификат

[experement]

experement

Не поможет. Только если спуфить сертификат

 

вроде поможет http://habrahabr.ru/post/111714/

[experement]

И кстати Chili работает ведь по такому принципу, если абонент заблокирован, то его редиректит на нужный сайт и это работает несмотря на то был https или http запрос