Java EE中是否有任何方法可以知道SSL / TLS协议用于安全连接?
理想情况下,我希望应用程序使用TLS / 1.2进行所有操作,但我知道一些浏览器(即9说)默认情况下不支持。如果我将我的环境配置为仅允许TLS / 1.2,那么IE 9将会出现"哦,这个网站已关闭",如果你然后点击帮助,提前它实际上告诉你"哦,这可能是IE中的设置禁用合理加密,您这样做是为了启用合理加密"。 (我稍微解释)。
无论如何,响应是一个冷酷的网站#34;这不是真的,它只是IE不希望支持合理的协议。我的偏好是更改配置以允许更弱的协议,如TLS / 1.0,我的应用程序可以检测到正在使用弱协议,并且在每个页面上都可能存在某种警告"您知道这不安全,点击此处获取更多信息",即确认网站正常运行的有用信息,只是他们的浏览器不安全。我无法看到构成HttpServletRequest一部分的任何属性可能会给我这些信息或任何其他方法来回答这个问题。
有什么想法吗?
答案 0 :(得分:0)
我不确定您是否可以提前获得TLS协议兼容性。
如何在请求中检查浏览器及其版本 如果任何浏览器(如您所提到的那样)存在问题,请在响应中发送您的警告消息以及实际内容。
您可以使用以下方式获取浏览器信息:
and after this step I got此外,您可能会使用javascript查找实现此目的的一些答案。因为它驻留在客户端,它可以用来处理这种情况。