Supongamos que me conecto a la red Wi-Fi de una compañía en la que confío lo suficiente como para darles mi número de tarjeta de crédito (por ejemplo, mi aeropuerto local). Cuando me conecto a su red Wi-Fi, mi navegador web se redirige desde cualquier página a su página de pago cautivo.
Con suerte, estarían usando un dominio de la empresa y HTTPS. Si tengo mucha suerte, incluso podría ser un certificado EV con el nombre de la compañía.
Parece que algunos teléfonos, en particular la versión actual de iOS, muestran estas formas cautivas en una interfaz especial, en lugar del navegador estándar. Lo mejor que puedo decir de la guía oficial , no hay forma en esta interfaz especial de verificar el certificado SSL . Muestra el dominio, pero no el estado del certificado.
¿Esta interfaz solo funciona si el portal utiliza HTTPS y el certificado es válido? ¿Hay alguna forma de ver el certificado real, o al menos si se trata de un certificado de dominio o EV? No es infrecuente que las empresas utilicen un dominio separado extraño que no se puede saber si es suyo, pero si utilizaron EV en él, tiene cierta confianza en que es suyo.