我有一个网站,其中一些使用旧计算机或浏览器的人无法与我们网站的安全部分建立连接。
我想要做的是捕获连接错误并将它们重新路由到屏幕,解释为什么会发生这种情况并将它们引用到可能有用的一些资源上。
在几乎每个实例中,我们遇到的浏览器/操作系统组合都不兼容TLS 1.1和/或1.2,因此它们会被服务器拒绝。
我应该捕获一个特定的HTTP响应代码吗?我认为它可能是502,但这似乎并没有抓住它。
或者甚至没有达到这一点?
当我们在Safari中看到这个时,版本7之前的消息就像是:
Safari无法建立安全连接
如果不能使用HTTP错误代码,是否有一种很好的方法来捕获它?我正在使用asp.net来管理我们的网站。
编辑:在这种情况下,任何人都知道服务器和浏览器的顺序吗?我认为,确定干预/陷阱的位置对我来说是成功的一半。由于我还没有回复,因此编辑更容易发生。答案 0 :(得分:1)
TLS由您的Web服务器管理,而不是ASP.NET,因此您无法拦截ASP.NET代码中的TLS连接失败。
您可以做的是在您的网站前面设置一个代理,该代理将接受与TLS的传入连接。 1.2并立即响应客户端的错误页面。它会将所有可接受的连接与适当版本的TLS传递给Web服务器。