Наши серверы больше не используют SSL3.0 или TLS1.0. Когда старый браузер пытается подключиться и запрос выполняется по https, он получает сообщение «Страница не может быть отображена». Я хочу перенаправить их на страницу http с указаниями по обновлению браузера или, в случае IE 9 или 10, включить TLS1.1 и 1.2. Это возможно? есть идеи, как это сделать?
Невозможно отказаться от поддержки этих протоколов и в то же время позволить клиентам подключаться с использованием тех же протоколов.
Если вы должны сообщить об этом клиентам, либо используйте другой канал, либо подумайте о том, чтобы иметь льготный период до фактического отказа от протокола (ов). В течение льготного периода вы можете перенаправлять клиентов на основе используемого протокола, а затем отбрасывать протокол (ы) по истечении льготного периода.
Также рассмотрите возможность не обрабатывать SSLv3 и TLSv1.0 одинаково.
SSLv3 более старый и более сломанный и имеет значение только для более старых клиентов.
Я думаю, что, вероятно, имеет смысл немедленно отказаться от SSLv3 (или, по крайней мере, срочно), но постепенно отказываться от TLSv1.0 более терпеливо.
Этот тип установки не поддерживается серверами. Самое большее, что вы, вероятно, можете сделать, - это разрешить каждый из этих протоколов, но затем проверить внутри своего веб-приложения, какой протокол используется клиентом (переменная среды SSL_PROTOCOL с apache), и отобразить предупреждающее сообщение вместо реальной страницы для всех клиентов, не соответствующих вашему минимальные требования. Конечно, любые анализаторы, такие как SSLLabs, дадут вам плохую оценку, потому что они увидят только то, что вы поддерживаете эти старые протоколы, а не то, как вы работаете с такими устаревшими клиентами.