<p>The commotion splash screen only captures traffic on port 80 (http), since any attempt to redirect https traffic would throw an SSL certificate error warning (correctly) of a man in the middle attack.</p>

<p>Since the splash screen is used to grant internet access to AP clients, a user requesting a secure webpage (e.g., <a href="https://google.com">https://google.com</a>) will not be able to connect to the internet and may not receive any indication that they need to visit a non-SSL webpage first.</p>

<p>Some OS level tools attempt to work around this problem, which is common to all captive portals, but there is no real technical fix. This should be documented in the startup materials.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href='https://github.com/opentechinstitute/commotion-docs/issues/1'>view it on GitHub</a>.<img src='https://github.com/notifications/beacon/HSS0tS4nfORw_XnPQF8f0YV5OXK-Vi3MpvClvGVMFZwwY2xAl9CstGFTXHVzOtQH.gif' height='1' width='1'></p>