O mod_ssl do Apache faz um número de variáveis de ambiente disponíveis quando o SSLOptions
a diretiva +StdEnvVars
está ativada, o que inclui o protocolo SSL:
SSL_PROTOCOL
string
The SSL protocol version (SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2)
Que você pode usar como uma condição para definir um header quando o SSLv3 é usado:
SSLOptions +StdEnvVars
SetEnvIf SSL_PROTOCOL "SSLv3" insecure-protocol=true
RequestHeader set X-TLS-Version "SSLv3" env=insecure-protocol
Para definir sempre um cabeçalho com o protocolo SSL, o seguinte pode funcionar:
RequestHeader set X-TLS-Version %{SSL_PROTOCOL}s
que tem uma pequena vantagem que, para um cenário simples, você não precisa incorrer na sobrecarga de SSLOptions +StdEnvVars
, mas pode acessar certas variáveis SSL diretamente com a sintaxe %{FOOBAR}s
.
nenhum dos dois foi testado.