experement Опубликовано 5 февраля, 2015 · Жалоба Уважаемые. Подскажите как реализовать перенаправление запросов. Схема: абонент идет на https (пускай мейл или яндекс), но у него нет денег и на SCE мы его заблокировали и SCE говорит ему идти на другой сайт http://block.com (пускай так, просто пример сайта где ему покажет что у него заблокировано). Но так как он обращался на https а ему возвращается http, то у него просто страница недоступна, а не переадресация на нужный нам сайт. Где копать? Заранее спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 5 февраля, 2015 (изменено) · Жалоба Нормально никак не сделаете, так как https . Как вариант, при звонке абонента в поддержку по такой проблеме проверять баланс и проговаривать сообщение "пополните счет". Изменено 5 февраля, 2015 пользователем MMM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
experement Опубликовано 5 февраля, 2015 · Жалоба Нормально никак не сделаете, так как https . Как вариант, при звонке абонента в поддержку по такой проблеме проверять баланс и проговаривать сообщение "пополните счет". да про звонок реализовано, как именно редирект сделать, ведь у большинства провайдеров это реализовано Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 5 февраля, 2015 · Жалоба Я только один раз видел редирект для https, в какой-то гостинице в ДС, с подменой сертификата. Щас хром не даст продолжить просмотр, если вы заспуфили сертификат гуглосайтов, проверка вшита в исходники Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
experement Опубликовано 5 февраля, 2015 · Жалоба Я только один раз видел редирект для https, в какой-то гостинице в ДС, с подменой сертификата. Щас хром не даст продолжить просмотр, если вы заспуфили сертификат гуглосайтов, проверка вшита в исходники я вот сейчас подумал, возможно ошибаюсь, но - ведь изначально пользователь если явно не набирает https , то браузер его по умолчанию как http воспринимает и доводит до сайта, который уже перенаправляет на https, и раз у меня стоит SCE на которой абонент заблокирован, то он до сайта и не доходит и по-хорошему мне это https не надо подменять, так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 5 февраля, 2015 · Жалоба Сейчас у меня открыто 18 вкладок. HTTP : 15 HTTPS: 3 Какова вероятность, что встретится абонент именно с одной https страницей? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
experement Опубликовано 5 февраля, 2015 · Жалоба Сейчас у меня открыто 18 вкладок. HTTP : 15 HTTPS: 3 Какова вероятность, что встретится абонент именно с одной https страницей? :) Да причем тут вероятность?) реализовать надо. Человек ломится на https://mail.ru а его адресует на http://block.ru. Вот что требуется, но у меня в разрезе стоит SCE и как с ее помощью это реализовать непонятно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 5 февраля, 2015 · Жалоба обсуждали тысячу раз же. либо подменяйте сертификат (при этом большинство браузеров покажут большую красную страницу с текстом аля "вас пытаются обмануть"), либо оставить как есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 5 февраля, 2015 (изменено) · Жалоба ведь изначально пользователь если явно не набирает https , то браузер его по умолчанию как http воспринимает и доводит до сайта, который уже перенаправляет на https Если у сайта включён HSTS (заголовок Strict-Transport-Security - как минимум есть на mail.ru), то сам браузер запоминает, что на этот сайт ходить только по HTTPS, и даже при вводе в адресную строку http:// подменит на https ещё до отправки запроса. По сабжу - прозрачно не сделаете никак, HTTPS сделан специально чтоб от подобных вещей защищать. Изменено 5 февраля, 2015 пользователем rm_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
experement Опубликовано 5 февраля, 2015 · Жалоба По сабжу - прозрачно не сделаете никак, HTTPS сделан специально чтоб от подобных вещей защищать. т.е. надо будет перед SCE ставить прокси? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 5 февраля, 2015 · Жалоба experement Не поможет. Только если спуфить сертификат Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
experement Опубликовано 5 февраля, 2015 · Жалоба experement Не поможет. Только если спуфить сертификат вроде поможет http://habrahabr.ru/post/111714/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
experement Опубликовано 5 февраля, 2015 · Жалоба И кстати Chili работает ведь по такому принципу, если абонент заблокирован, то его редиректит на нужный сайт и это работает несмотря на то был https или http запрос Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...