Pravděpodobně by šlo využít detekce captive portálu. Vím o tom jen málo, ale princip je plusmínus ten, že pokud (chrome, firefox asi ne) zjistí problém s certifikátem, zkusí nějaký svůj web na http. Pokud odpoví (myslím kódem 204), konektivita funguje a je problém s certifikátem. Pokud dostane redirect (301?) jedná se o captive portál a otevře tu stránku na extra tabu.