由于安全性要求,我在IIS 8中禁用了TLS 1.0及更低版本。 为了对使用仅支持TLS 1.0或更低版本的旧浏览器的用户有点友好,我想将它们重定向到某个页面。
我安装了“MS URL Rewrite 2.0”模块,我用于http> https重定向无论如何,但我找不到条件或servervariable来获得协商的TLS版本值。
有谁知道,如何实现这一目标,或指出我正确的方向?
事先提前答案 0 :(得分:1)
如果客户端和服务器无法就协议达成一致,则不会建立连接。如果服务器和客户端之间没有连接,则无法向客户端发送重定向。
要完成您之后的工作,您需要允许建立TLS 1.0连接,然后服务器端检查连接并执行条件重定向...
if AgreedOnProtocol = TLS 1.0 then
response.redirect "http://someinsecuredomain.com/whyyourbrowsersucks.html"
else
<do your normal thing>
以上是伪代码(希望很明显)。