出于安全原因,我想阻止比TLS1.1更早的所有TLS连接。 我也想给在我的网站上使用less于TLS 1.1的用户友好的错误信息。 有什么办法可以在IIS或Windows中完成这个任务吗?
假设答案是否定的,我能做到的其他方法是什么?
只是一个想法:
也许是一个普通的HTTPlogin页面,它明确指出,他们将无法继续使用TLS 1.1以外的任何内容,并在该页面上有一个button或链接,然后将它们带到HTTPS站点。
更好的是,只要在HTTP页面上有一些JavaScript尝试从安全服务器上获取资源。 如果图片或任何不显示,那么我们知道,用户将无法使用您的网站。 像这个人: giantgeek.com/blog/?p=89
“如果你没有看到下面的图片,你的浏览器不兼容这个网站…”
我的意思是你不必向用户解释SSL和TLS的历史,只是说“你的浏览器与这个网站不兼容”或什么的。
思杰已经更新了他们的虚拟NetScaler。
NetScaler VPX设备现在支持TLS协议版本1.1和1.2。
您可以使用Citrix NetScaler执行此操作。 但只有硬件版本。 VM版本不支持TLS1.1及更高版本。
做到这一点的方法是这样的:你不允许所有的TLS1.0 / SSL套件。 然后,你只剩下TLS1.1及更高版本的套件了。
然后您使用称为“CipherRedirect”的function。 这将允许连接一个不需要的密码,但是然后redirect到一个自定义的错误页面。