XP кажется очень "забавным", в наши дни с безопасностью, особенно с учетом того, что функции безопасности, поддерживаемые XP DOES, постепенно прекращаются. Для всех тех, кто хочет отказаться от XP, всегда существует проблема, заключающаяся в том, что люди не смогут получить доступ к сайту, тем более, что теперь Google предпочитает HTTPS, они, вероятно, ссылаются на сайты HTTPS, которые могут легко не работать, если они ценят безопасность больше, чем XP.
у них, по-видимому, нет шансов дать пользователю предупреждение об обновлении или подобное, и вот вопрос, который пытается решить эту проблему:
возможно ли обратное прокси-пользователей с "плохой" безопасностью на основе их client hello, чтобы они могли быть внутренне перенаправлены на задний сервер с его собственным сертификатом (например, сертификат SAH1, чтобы его могли видеть даже старые андроиды и XP), который может иметь предупреждение об обновлении, чтобы люди, по крайней мере, знали, что происходит, и предлагали им использовать сайт безопасно и по назначению (например, с Firefox) и объясняли, почему это необходимо, без ущерба для безопасности основной системы.
Я вижу, что в PHP доступно множество ssl-информации: http://www.eschrade.com/page/what-ssl-_server-variables-are-available-in-php/ Под java я имею в виду такие системы, как tomcat / jetty и т. Д.
Javascript - это клиентская сторона. И дополнительный прокси для перемещения ботов на другой сервер - это глупо, потому что он мог бы, если бы вы могли обнаруживать ботов.
Весь прокси и предварительная проверка не нужны.
С помощью проверки приветствия клиента вы можете ограничить откат определенными известными отпечатками SSL клиента.