出于安全考虑,我们正在考虑可能在我们的网络服务器(Windows 2008 R2)上禁用RC4密码,并强制与我们联系的网络客户端使用更安全的协议(AES128或AES256)
据我所知,在XP上运行的IE8不支持这些更好的协议,这意味着我们将切断这部分用户群。 (管理层已意识到这一点,并且可以使用它。)
我的问题是......有没有办法配置我的网站,以便以用户友好的方式处理这些被拒绝的Https连接?如果有人试图导航到https://mysite.com并且SSL / TLS协商失败,我会假设最终用户将获得一些隐藏的浏览器消息,这将是我无法控制的。所以我不能告诉他们使用替代浏览器可以解决问题。