假设我连接到一家我信任的公司的 Wi-Fi,可以向他们提供我的信用卡号(例如,我当地的机场)。当我连接到他们的 Wi-Fi 网络时,我的网络浏览器会从任何页面重定向到他们的专属支付页面。
幸运的是,他们会使用公司拥有的域和 HTTPS。如果我真的很幸运,它甚至可能是一个带有公司名称的 EV 证书。
似乎某些手机,尤其是当前版本的 iOS,会在特殊界面而不是标准浏览器中显示任何此类强制表单。从官方指南中我可以看出,在这个特殊的界面中没有办法检查 SSL 证书。它显示域,但不显示证书状态。
此接口是否仅在门户使用 HTTPS 并且证书有效时才有效?有什么方法可以查看实际证书,或者至少是域证书还是 EV?公司使用一个奇怪的独立域并不少见,你不知道是他们的,但如果他们在上面使用了 EV,那么你就有信心它是他们的。
我会让其他人回答 iOS 强制门户界面如何显示证书状态以及强制门户是否通过 HTTPS 提供服务,但我确实知道一个解决方案。
连接到打开的 Wi-Fi 时,关闭强制门户表,然后单击 Wi-Fi 网络列表右侧的网络条目的“i”图标。这将显示网络的属性,并将包括一个“自动登录”切换,用于控制 iOS 是否尝试检测和处理强制门户。把它关掉。这样,iOS 将连接到网络,您将能够使用标准 Safari 浏览器登录强制门户,如果页面通过 HTTPS 提供,则会显示锁定图标。
更好的解决方案是推动您的公共 Wi-Fi 提供商使用 EAP 来验证用户身份,而不是使用可怕且不安全的强制门户。
我确信 Apple 会尝试使其安全,但没有真正的方法可以确切地知道他们如何定义“安全”。听起来您对考虑这种安全连接有一些相当严格的要求,我假设操作系统提供的是使用较低标准。
因此,如果可以,请在浏览器中打开页面并执行标准安全检查,而不是使用操作系统的功能。