我想在具有TLS 1.0或更早版本的浏览器上显示一些警告消息。 如何通过代码确定浏览器的TLS版本? 我可以访问用户代理字符串。我不认为那里提到过。
所有主流浏览器的Link到TLS版本。请参阅表格。
提前致谢!!!
答案 0 :(得分:1)
TLS参数在TLS握手期间(最初连接到站点时)协商,并取决于浏览器和服务器功能。
我不相信浏览器提供了以编程方式查询此信息的方法。我认为您的网站也不应该警告用户有关TLS连接的信息。这实际上是浏览器的工作。为什么用户应该信任您的网站以正确显示该信息?
所有现代浏览器都允许用户检查连接的TLS参数。例如,Chrome会在开发人员工具下的安全性标签中显示此信息。
您最好的选择是在服务器上禁用不安全的TLS版本。
话虽如此,您当然可以构建代码服务器端来公开此信息,或订阅类似https://www.howsmyssl.com/s/api.html的内容,为您执行此操作。