...
Фактически, портал перехвата проводит атаку типа MITM (Man-In-The-Middle), так что предупреждение браузера уместно. Причина такого поведения клиентского браузера в следующем:
- Браузер запрашивает https-ссылку. При этом клиентское устройство пробует установить HTTPS (т.е. SSL) соединение на IP адрес ресурса, полученный после DNS-запроса, и порт 443.
- Хотспот (контроллер беспроводных точек, микротик) заворачивают этот запрос на себя, на собственный встроенный веб-сервер, производя операцию трансляции адресов.
- Клиент успешно совершает TCP-соединение, и затем пробует установить SSL-соединение, проверяя сертификат отвечающей стороны. Хотспот или контроллер, имея сертификат, выдают его для проверки.
- Даже если этот сертификат "настоящий", т.е. купленный и валидный, всё равно в нём содержится имя (например, auth.provider.ru), не соответствующее запрошенному ресурсу (например, google.com). Действительно, откуда у вас серверный сертификат Google?
- Клиентское Wi-Fi устройство, видя такое несоответствие, показывает предупреждение.
Внимание! Данное поведение - не следствие ошибки или недоработки WNAM, это свойство самой технологии SSL и работы браузеров с HTTPS-сайтами. Это невозможно ни изменить, ни исправить.
В большей части случаев возможно добиться непрозрачного для абонентов (с предупреждением, как выше) перенаправления на авторизацию и для HTTPS-сайтов. Для этого вам будет необходимо:
...