Skip to end of metadata
Go to start of metadata


Information:

Wenn ein Benutzer nicht am LANCOM Public Spot angemeldet ist und direkt eine HTTPS-Seite aufrufen will (z.B. https://www.google.com) passiert folgendes:
  • Der LANCOM Public Spot leitet den Request auf sich selber um, um die Anmeldeseite auszuliefern.
  • Da hier TLS/SSL vom Browser durchgeführt wird und auf die Anmeldeseite des Public Spot umgeleitet werden soll, muss der LANCOM zum Endpunkt der TLS-Verbindung werden.
  • Der Browser erwartet nun ein TLS-Zertifikat, welches auf www.google.com ausgestellt ist, erhält aber vom LANCOM das eigene Zertifikat, oder das vorher hochgeladene, welches nicht auf www.google.com ausgestellt ist.
  • Die Zertifikatswarnung erscheint.


Sobald der Benutzer am Public Spot angemeldet ist, wird in die TLS-Verbindung nicht mehr eingegriffen. Es wird kein Man-in-the-Middle Verfahren eingesetzt, um z.B. Traffic zu filtern.

Um Sicherheitsbedenken auszuschliessen kann zum initiieren der Public Spot Anmeldung eine nicht-HTTPS-Seite angegeben (z.B. http://www.wetter.de) und anschließend die gewünschte HTTPS-Seite aufgerufen werden.