我们的服务器不再使用SSL3.0或TLS1.0。 当较旧的浏览器尝试连接并使用https进行请求时,会显示“页面无法显示”消息。 我想将它们redirect到一个http页面,以指导升级浏览器,或者在IE 9或10的情况下启用TLS1.1和1.2。 这可能吗? 任何想法如何做到这一点?
不能放弃对这些协议的支持,同时让客户端使用相同的协议进行连接。
如果您必须将此信息传达给客户,请完全使用不同的渠道,或者在实际放弃协议之前考虑宽限期。 在宽限期内,您可以根据所使用的协议redirect客户端,然后在宽限期之后删除协议。
还要考虑不以相同的方式处理SSLv3和TLSv1.0的可能性。
SSLv3比较老,破坏程度也较高,对于更老的客户端也是如此。
我认为立即(或者至less紧急)放弃SSLv3是有道理的,但是要以更耐心的方式逐步淘汰TLSv1.0。
这种设置不被服务器支持。 你可能做的最多的就是允许这些协议的每一个,但是然后检查你的Web应用程序里面的客户端使用哪个协议(环境variablesSSL_PROTOCOL与Apache),并显示一个警告消息,而不是真正的页面的所有客户不符合你的最低要求。 当然,像SSLLabs这样的任何分析器都会给你一个不好的评价,因为他们只会看到你支持这些较旧的协议,而不是你如何处理这些旧的客户端。