Я пользуюсь провайдером интернета Сибирские Сети. При неоплате интернета и включении браузера появляется много вкладок "0.sibset.ru" с предложением оплатить. Понятно, для чего это было сделано, для людей, которые не догадались бы, что нужно платить . Но как это сделано? Понятнее было бы, если бы пользователь создал новый таб и ввел адрес без указания протокола, то браузер сначала пробует связаться по https, а потом уже по http. Но у всех этих табов уже указан протокол. Протокол https должен от чего-то там защищать. Но получается так, что защита в этом случае в том, что провайдер не может определить, на какой странице таб был до этого (раньше еще можно было со страницы оплаты нажать стрелку на самой странице и вернуться на страницу, которая была до этого, теперь, к сожалению, нельзя).
Неприятно. С тем, что адрес до этого не видно, еще понятно, а почему это вообще работает?
поясни, ты вводишь в адресной строке https://google.com а у тебя открывается 0.sibset.ru? или адрес остается google но содержимое sibset?
наличие https на стартовой странице ключевой вопрос
по умолчанию браузеры, при отсутствии https протокола, будут пытаться открывать http, а эти страницы провайдер может подменять и редиректить на свои, но https не должен и там должна выпадать ошибка, либо проблемы с dns либо нет связи либо ошибка сертификата.
Как не причем? При https сначала устанавливается защищенный шифрованием тоннель, внутри которого провайдер не должен иметь доступа. Соответственно, и возможности отправить редирект тоже не должно быть.
Dmitry Roo, так куда-то пускает ведь, не туда, куда направлен запрос, а в другое место, но TCP соединение устанавливается. Затем браузер, т.к. указан протокол https, должен установить TLS шифрование и обнаружить, что сертификат неправильный.
Простой
