На самом деле в хотспоте микротика ничего военного не делается.
Using Hotspot server without enabled HTTPs login, may result in fail to redirect a client to the Hotspot authentication page if the requested page uses HTTPS protocol.
Там тупо и решительно поднимается SSL виртуальный хост на базе "высокого" порта и туда осуществляется редирект всего с протоколом 6 и портом 443.
Это несколько не то пальто, хотя и чуток облегчает ситуацию. Но только чуток. Т.к. браузер все равно заставляет принимать "левый" да еще самоподписанный сертификат а вовсе не тот, который ожидался. Если на любимых сайтах сохранить всю эту хрень в системе - то действительно будет создаваться впечатление что проблемы нет - но она есть. На самом деле ситуаций всяких и разных бывает дофига.
Я вот не так давно столкнулся с одной дичайшей ситуацией, которая только косвенно относится к теме: сервер с сайтом сети находится за саттелитом и соответственно чтобы обеспечить к нему доступ неавторизованных абонентов пришлось в файрволе правило прописать. Все вроде бы хорошо, но сайт как-то подозрительно себя вел, т.е. пинг на него шел, а грузиться он не грузился или делал это ну ооооочень медленно. Оказалось что сайт юзает гугловские шрифты, которые браузерам заблокированных зверей недоступны по причине полного отсутствия у них доступа в тырнет. Во как бывает. Вопрос конечно к девелоперу, который такую хрень слепил. А как исправить? только сам сайт "ремонтировать"!
