HotSpot e pagina di login in HTTPS

[sascha_p]

Salve a tutti, sto cercando una soluzione ad un problema. Ho impostato i nostri hotspot su una pagina di login in HTTPS. Impostato certificato, profilo sull'hs e ... tutto funziona correttamente.
L'unico problema è che ora molti siti come google.it sono in https .... perciò un utente ignaro accede al nostro hotspot e il routerOS trovandolo non autenticato fa il suo sporco lavoro facendo il redirect alla pagina di login .... il problema è che facendo il redirect da una pagina https ad un altra non torna il certificato in quanto il mikrotik manda il codice di redirect con l'altro certificato (quello installato nel router) e all'utente finale appare il warning di sito non attendibile.
Secondo voi cosa conviene fare ?? Droppare tutte le richieste https (tranne per l'ip del router) fino a quando uno non si autentica ????

grazie x l'aiuto

[piciccia]

Usare un certificato emesso da autority affidabile eviterebbe questo !

Saluti
C:

[sascha_p]

Si si il certificato è emesso da una CA autorevole. E' solo che se te apri il tuo browser con già aperto una pagina web in HTTPS (per esempio https://www.google.it), ti colleghi ad un'area hotspot mikrotik e clicchi su ricarica ... l'hs fà il suo sporco lavoro... ti risponde con un redirect alla pagina di login ...
ma in realta il tuo browser crede sempre di essere su google.it e la firma del certificato non gli torna e ti dice che stai per essere rediretto su un sito con un certificato non valido ... non so se mi sono spiegato.

Per questo avevo chiesto se secondo voi è meglio bloccare le richieste sulla 443 e far venire solo richieste in http dove il redirect ad una pagina https funziona correttamente.

ciao e grazie Sascha

[piciccia]

faccio una prova per essere sicuro di quello che ti succede, poi ti faccio risapere.

Saluti
C.

[sascha_p]

Grazie mille davvero !

ciao ciao Sascha