如何在浏览器中显示关于不支持 TLS 1.0 的友好通知

信息安全 tls 网页浏览器 网络服务器 iis
2021-08-15 13:34:42

仅支持 TLS 1.0 的浏览器将无法与仅支持 TLS 1.1 和 TLS 1.2 的服务器建立 HTTPS 会话。

这通常会导致关于密码套件不匹配的神秘错误(对普通用户而言),或者在 IE 中甚至会误导用户。

IE 10 说,“•确保启用 TLS 和 SSL 协议。转到工具 > Internet 选项 > 高级 > 设置 > 安全”

IE 11 显示“在高级设置中打开 TLS 1.0、TLS 1.1 和 TLS 1.2 并尝试再次连接到 www.xyz.com。”

在我忽略的这些情况下,有没有办法向用户显示更多信息的消息或页面。我想在某个时候禁用 TLS 1.0,并且不让浏览器仍然相当常见,引导用户执行诸如启用 SSL 之类的操作,因为这可能会导致他们检查所有可用的 SSL 和 TLS 框,包括 SSL v2 和 v3。

2个回答

如果不先建立 TLS 连接,您将无法向用户发送良好的通知。这意味着您的服务器或介于两者之间的某个中间件(负载均衡器)必须仍然能够与 TLS 1.0 通信。但是您随后可以在您的 Web 应用程序中检查客户端的协议版本,并在那里显示良好的通知。但是,是否以及如何做到这一点取决于您的 Web 服务器和应用程序框架。

一个好的负载均衡器(例如 Citrix Netscaler)可以卸载 SSL 并根据最小可接受的加密或重定向能力重定向流量。

其它你可能感兴趣的问题
上一篇在这种情况下是否有任何理由使用 AesManaged over DPAPI? 下一篇来电者能否“劫持”您的 SIM 卡信息?