SkaveRat
commented
11 years ago Leider technisch nicht möglich ohne eine dicke Terrorwarnung des Browsers, weil wir falschen Inhalt schicken würden.
Closed RubenKelevra closed 11 years ago
SkaveRat
commented
11 years ago Leider technisch nicht möglich ohne eine dicke Terrorwarnung des Browsers, weil wir falschen Inhalt schicken würden.
RubenKelevra
commented
11 years ago Und einfach den Port auf 80 umleiten und mit HTTP antworten? Was macht der Browser dann?
SkaveRat
commented
11 years ago Das Problem ist, dass HTTPS genau das verhindern soll. Der Browser erwartet eine SLL Verbindung mit dem Schlüssel des Zertifikates.
Zwei Möglichkeiten haben wir:
Auch eine Umleitung wäre normaler HTTP(S) content, und dadurch auch nicht möglich.
lcb01a
commented
11 years ago Der Browser wird einen SSL Protokollfehler geben wenn wir einfach auf HTTP weiterleiten. Dies kann man einfach testen indem mal eine HTTPS Seite per Port 80 anspricht. (e.g. https://google.de:80 )
Das mit dem Zertifikat ist also die einzige Möglichkeit und diese ist nicht wirklich schön
SkaveRat
commented
11 years ago close #49 - notAbug
Soweit ich das sehe passiert es öfter dass die erste Seite nach dem Verbinden mit dem Freifunk-Netz eine HTTPS-Adresse ist.
In dem Fall antwortet der Router nicht mit einer Umleitung auf die interne Seite, sondern der Request läuft einfach aus.
Kann man dieses Problem irgendwie umgehen und einem unbedarften Benutzer ohne Verzicht auf verschlüsselte Seiten und ohne SSL-Fehler einen Splashscreen anzeigen?