Information:

Wenn ein Benutzer nicht am LANCOM Public Spot angemeldet ist und direkt eine HTTPS-Seite aufrufen will (z.B. https://www.google.com) passiert folgendes:

  • Der LANCOM Public Spot leitet den Request auf sich selber um, um die Anmeldeseite auszuliefern.
  • Da hier TLS/SSL vom Browser durchgeführt wird und auf die Anmeldeseite des Public Spot umgeleitet werden soll, muss der LANCOM zum Endpunkt der TLS-Verbindung werden.
  • Der Browser erwartet nun ein TLS-Zertifikat, welches auf www.google.com ausgestellt ist, erhält aber vom LANCOM das eigene Zertifikat, oder das vorher hochgeladene, welches nicht auf www.google.com ausgestellt ist.
  • Die Zertifikatswarnung erscheint.


Sobald der Benutzer am Public Spot angemeldet ist, wird in die TLS-Verbindung nicht mehr eingegriffen. Es wird kein Man-in-the-Middle Verfahren eingesetzt, um z.B. Traffic zu filtern.

Um Sicherheitsbedenken auszuschliessen kann zum initiieren der Public Spot Anmeldung eine nicht-HTTPS-Seite angegeben (z.B. http://www.wetter.de) und anschließend die gewünschte HTTPS-Seite aufgerufen werden.



Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH