获取支持的密码套件列表(以检测ECDSA支持)

时间:2015-12-28 02:53:49

标签: encryption nginx https cdn ecdsa

我正在考虑为我的网站使用内容分发网络的可能性。因为我是这样的小偷,我正在努力降低这样做的成本。

有一个非常低成本的奇妙CDN,但仅支持支持SNI和ECDSA密钥交换的浏览器和操作系统。 (那些猜猜它是谁的人的奖励积分!)

因此,我正在考虑使用ngx_pagespeed为支持ECDSA密钥交换的Web浏览器重写CDN资源,并且不使用CDN或者为那些不使用CDN或使用更昂贵(但兼容)的CDN。

不幸的是,我找不到让nginx检测ECDSA支持浏览器的方法。以下是我到目前为止所考虑的内容:

  • 用户代理嗅探 - 这通常是一个坏主意,并且无法检测到糟糕的公司代理背后的人
  • 使用JavaScript检测支持并设置Cookie - 这会使客户端在第一次网页浏览后下载资源两次,如果用户禁用了JavaScript或Cookie,则无法运行。
  • 投放包含检测JavaScript的空白插页式广告 - 如果没有JavaScript或Cookie,这将再次无效,并且会对SEO造成损害。此外,如果检测需要花费很长时间在一些奇怪的代理之后,这将会很慢,甚至更慢。

我发现服务器可以读取密码套件,例如Qualys SSL Labsthis FREAK attack testing tool。我如何阅读nginx中客户端支持的密码套件列表?

0 个答案:

没有答案
相关问题
最新问题