Биллинговая система Nodeny

Все больше и больше сайтов и сервисов в интернете переходят на протокол HTTPS и скоро обычного HTTP не останется вовсе благодаря современным браузерам и их мудоковатому поведению (других слов у меня нет).
Смысл спитча в  том, что когда заблокированный юзер ломится на гугл или еще куда, он он видит чистый экран. Пятая точка ему конечно подсказывает, что его заблокировали, но у большинства она или не чувствительная или атрофировалось вовсе. Редиректить хттпс на свой самоподписанный сертификат как бы и не очень-то кошерно т.к. браузер вообще с ума сойдет.
Кто как выходит из ситуации?

Не знаю как раелизовано, но один из провайдеров не блокирует доступ, а делает ограничение скорости 64kb и каждые n минут выскакивает баннер о необходимости оплатить.

Я думаю баннер они могут видеть только при обращении на 80 порт.
И редирект раз в n минут обращения на 80 порт в заглушку, 443 при этом пропускать как обычно.

Апну тему.

а тут хоть апай, хоть не апай, ничего не придумаешь

Есть провайдер в Киеве, недели две назад, столкнулся с его услугами. Так у него заглушка работает полностью в не зависимости от сайта.
Он использует Mikrotik. Клиент получает адрес по DHCP.
Предполагаю, что провайдер использует hotspot или схему "авторизованным одна сеть, не авторизованным другая"

На самом деле в хотспоте микротика ничего военного не делается.
Там тупо и решительно поднимается SSL виртуальный хост на базе "высокого" порта и туда осуществляется редирект всего с протоколом 6 и портом 443.
Это несколько не то пальто, хотя и чуток облегчает ситуацию. Но только чуток. Т.к. браузер все равно заставляет принимать "левый" да еще самоподписанный сертификат а вовсе не тот, который ожидался. Если на любимых сайтах сохранить всю эту хрень в системе - то действительно будет создаваться впечатление что проблемы нет - но она есть. На самом деле ситуаций всяких и разных бывает дофига.

Я вот не так давно столкнулся с одной дичайшей ситуацией, которая только косвенно относится к теме: сервер с сайтом сети находится за саттелитом и соответственно чтобы обеспечить к нему доступ неавторизованных абонентов пришлось в файрволе правило прописать. Все вроде бы хорошо, но сайт как-то подозрительно себя вел, т.е. пинг на него шел, а грузиться он не грузился или делал это ну ооооочень медленно. Оказалось что сайт юзает гугловские шрифты, которые браузерам заблокированных зверей недоступны по причине полного отсутствия у них доступа в тырнет. Во как бывает. Вопрос конечно к девелоперу, который такую хрень слепил. А как исправить? только сам сайт "ремонтировать"!

а почему хрень, тоже использую всегда шрифт от гугла, и js от cdn

Я вот удивляюсь, вы что, через строку читаете или по диагонали? Ну описал же почему именно это хрень!!!

Подпишусь под словами выше, https заглушки с нормальной реализацией нет и не будет, скорее всего... такова специфика протокола.
Нужно приучать клиентов добавлять сайт провайдера или биллинга в закладки и тыкать в ярлык, если ничего не работает.
Проблему с https я решил просто, с первого по десятое число заблокированным пользователям даю доступ по https на скорости 128 к в руки, этого хватает и для ликпая и приват24 но мало для остальных сервисов, соответственно разрешается для заблокированных только доступ по https, DNS к NAS и по 80 порту на сайт/биллинг, остальное режется. С 10го числа режу и https.

Проблемы онлайн оплаты решаются различными вариантами кредитов. Мне вот в одном месте заказали чтобы при онлайн оплате кредит выдавался на 5-6 минут ну и ограничение на количество срабатывало, чтобы не   злоупотребляли. То такое дело.
А вот как защититься от дураков, у которых "А почему у меня не работает"? Особенно все усложняется когда расчетный период плавающий и не привязан к началу месяца.
С учетом того, что браузеры стали показывать http сайты как не надежные - рано или поздно все перейдут на https и все эти заглушки просто потеряют всякий смысл.