Jump to content
Калькуляторы

Редирект https запросов на http через SCE

Уважаемые. Подскажите как реализовать перенаправление запросов. Схема: абонент идет на https (пускай мейл или яндекс), но у него нет денег и на SCE мы его заблокировали и SCE говорит ему идти на другой сайт http://block.com (пускай так, просто пример сайта где ему покажет что у него заблокировано). Но так как он обращался на https а ему возвращается http, то у него просто страница недоступна, а не переадресация на нужный нам сайт. Где копать?

 

Заранее спасибо

Share this post


Link to post
Share on other sites

Нормально никак не сделаете, так как https . Как вариант, при звонке абонента в поддержку по такой проблеме проверять баланс и проговаривать сообщение "пополните счет".

Edited by MMM

Share this post


Link to post
Share on other sites

Нормально никак не сделаете, так как https . Как вариант, при звонке абонента в поддержку по такой проблеме проверять баланс и проговаривать сообщение "пополните счет".

 

да про звонок реализовано, как именно редирект сделать, ведь у большинства провайдеров это реализовано

Share this post


Link to post
Share on other sites

Я только один раз видел редирект для https, в какой-то гостинице в ДС, с подменой сертификата. Щас хром не даст продолжить просмотр, если вы заспуфили сертификат гуглосайтов, проверка вшита в исходники

Share this post


Link to post
Share on other sites

Я только один раз видел редирект для https, в какой-то гостинице в ДС, с подменой сертификата. Щас хром не даст продолжить просмотр, если вы заспуфили сертификат гуглосайтов, проверка вшита в исходники

 

я вот сейчас подумал, возможно ошибаюсь, но - ведь изначально пользователь если явно не набирает https , то браузер его по умолчанию как http воспринимает и доводит до сайта, который уже перенаправляет на https, и раз у меня стоит SCE на которой абонент заблокирован, то он до сайта и не доходит и по-хорошему мне это https не надо подменять, так?

Share this post


Link to post
Share on other sites

Сейчас у меня открыто 18 вкладок.

HTTP : 15

HTTPS: 3

 

Какова вероятность, что встретится абонент именно с одной https страницей? :)

Share this post


Link to post
Share on other sites

Сейчас у меня открыто 18 вкладок.

HTTP : 15

HTTPS: 3

 

Какова вероятность, что встретится абонент именно с одной https страницей? :)

 

Да причем тут вероятность?) реализовать надо. Человек ломится на https://mail.ru а его адресует на http://block.ru. Вот что требуется, но у меня в разрезе стоит SCE и как с ее помощью это реализовать непонятно

Share this post


Link to post
Share on other sites

обсуждали тысячу раз же. либо подменяйте сертификат (при этом большинство браузеров покажут большую красную страницу с текстом аля "вас пытаются обмануть"), либо оставить как есть.

Share this post


Link to post
Share on other sites
ведь изначально пользователь если явно не набирает https , то браузер его по умолчанию как http воспринимает и доводит до сайта, который уже перенаправляет на https

 

Если у сайта включён HSTS (заголовок Strict-Transport-Security - как минимум есть на mail.ru), то сам браузер запоминает, что на этот сайт ходить только по HTTPS, и даже при вводе в адресную строку http:// подменит на https ещё до отправки запроса.

 

По сабжу - прозрачно не сделаете никак, HTTPS сделан специально чтоб от подобных вещей защищать.

Edited by rm_

Share this post


Link to post
Share on other sites

 

По сабжу - прозрачно не сделаете никак, HTTPS сделан специально чтоб от подобных вещей защищать.

 

т.е. надо будет перед SCE ставить прокси?

Share this post


Link to post
Share on other sites

И кстати Chili работает ведь по такому принципу, если абонент заблокирован, то его редиректит на нужный сайт и это работает несмотря на то был https или http запрос

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this