我想将使用旧浏览器的客户端redirect到指示他们下载较新浏览器的页面。
我的意思是“旧”浏览器 – 不支持某些ciper套件\ ssl协议的浏览器。
例如TLS1.1或更高版本去old.html和TLS1.2去index.html
那可能吗?
是和不是。
是的,你可以很容易地检测浏览器版本。 它是每个请求发送头的一部分。 使它们与function匹配有点棘手,因为保持这样的列表是最新的。
不,从您的Web /应用程序服务器仍然需要使用SSL协议的不安全版本来允许HTTPS访问,仍然支持低质量的密码套件。 SSL协商已经完成,然后才能检测浏览器版本并显示old.html页面。
我不确定,但我认为浏览器不会忽视HTTPS服务器使用最安全的algorithm,但是浏览器和服务器可能会在他们共同的最低,最不安全的协议上达成一致因为这也可能是计算上最便宜的; 低功耗设备的有效select。
因此,即使确定使用的实际密码套件可能在确定浏览器是“旧的”时也不准确。