Come visualizzare notifiche amichevoli su nessun supporto TLS 1.0 nel browser [chiuso]

6

Un browser con supporto TLS 1.0 non sarà in grado di stabilire una sessione HTTPS con un server con solo supporto TLS 1.1 e TLS 1.2.

Questo in genere genera un errore criptico (per un utente normale) in merito a una mancata corrispondenza della suite di crittografia o in IE viene persino disinformata l'utente.

IE 10 dice, "• Assicurati che i protocolli TLS e SSL siano abilitati Vai in Strumenti > Opzioni Internet > Avanzate > Impostazioni > Sicurezza"

IE 11 dice "Attiva TLS 1.0, TLS 1.1 e TLS 1.2 in Impostazioni avanzate e prova a connetterti nuovamente a www.xyz.com."

C'è un modo per visualizzare un messaggio o una pagina più informativo per un utente in questi casi che sto trascurando. Mi piacerebbe ad un certo punto disabilitare TLS 1.0 e non avere browser che sono ancora abbastanza comuni che inducono gli utenti a fare cose come abilitare SSL in quanto ciò potrebbe farli controllare tutte le caselle SSL e TLS disponibili, incluse SSL v2 e v3.

    
posta Devon Holcombe 18.12.2014 - 00:49
fonte

2 risposte

2

Non è possibile ottenere una notifica piacevole all'utente senza prima stabilire la connessione TLS. Ciò significa che il tuo server o qualche middlebox (bilanciamento del carico) nel mezzo deve essere ancora in grado di comunicare TLS 1.0. Ma poi puoi controllare la versione del protocollo del client all'interno della tua applicazione web e mostrare la bella notifica lì. Ma, se e come questo può essere fatto dipende dal tuo server web e dal framework dell'applicazione.

    
risposta data 18.12.2014 - 06:41
fonte
0

Un buon bilanciamento del carico, come un Citrix Netscaler, può scaricare SSL e reindirizzare il traffico in base alla capacità di crittografare o reindirizzare in base a ciò che è minimamente accettabile.

    
risposta data 18.12.2014 - 01:33
fonte

Leggi altre domande sui tag