Redirecionar navegadores que não suportam cipers SSL \ suites

1

Gostaria de redirecionar os clientes que usam navegadores antigos para uma página que os instrui a fazer o download de um navegador mais recente.

por navegadores "antigos" quero dizer - navegadores que não suportam certos protocolos ciper suites \ ssl.
por exemplo. TLS1.1 ou anterior para ir para old.html e TLS1.2 para ir para index.html

Isso é possível?

    
por Nadav 17.01.2014 / 13:52

1 resposta

1

Sim e não.

Sim, você pode detectar facilmente as versões do navegador. Faz parte dos cabeçalhos enviados com cada solicitação. Combiná-los com recursos é um pouco mais complicado, pois mantém essa lista atualizada.

Não, no sentido de que o servidor da Web / de aplicativos ainda precisa permitir o acesso HTTPS usando versões inseguras do protocolo SSL e ainda oferecer suporte a conjuntos de codificação de baixa qualidade. A negociação SSL já está concluída antes que você possa detectar a versão do navegador e apresentar a página old.html.

Não tenho certeza, mas suponho que não seja improvável que os navegadores negatemiotem com um servidor HTTPS para usar o algoritmo mais seguro, mas é possível que o navegador e o servidor concordem mutuamente no protocolo mais baixo e inseguro que possuem comum, bem como que provavelmente também será o mais barato computacionalmente; uma escolha válida para dispositivos de baixa potência.

Assim, mesmo determinar o conjunto de criptografia real usado pode não ser preciso ao determinar que o navegador é "antigo".

    
por 17.01.2014 / 15:44

Tags