Supponiamo che mi connetta al Wi-Fi di una società di cui mi fido abbastanza per dare loro il mio numero di carta di credito (ad esempio, il mio aeroporto locale). Quando mi collego alla loro rete Wi-Fi, il mio browser web viene reindirizzato da qualsiasi pagina alla loro pagina di pagamento vincolata.
Con un po 'di fortuna, utilizzerebbero un dominio di proprietà dell'azienda e HTTPS. Se sono davvero fortunato, potrebbe anche essere un certificato EV con il nome della società.
Sembra che alcuni telefoni, in particolare l'attuale versione di iOS, mostrino tali moduli in cattività in un'interfaccia speciale, invece del browser standard. Come meglio posso dire da la guida ufficiale , non c'è modo in questa interfaccia speciale per controllare il certificato SSL . Mostra il dominio, ma non lo stato del certificato.
Questa interfaccia funziona solo se il portale utilizza HTTPS e il certificato è valido? C'è un modo per vedere il vero certificato, o almeno se si tratta di un certificato di dominio o EV? Non è raro che le aziende utilizzino uno strano dominio separato che non si può sapere se è fuori di testa, ma se usano EV su di esso allora si ha la certezza che è il loro.