我可以通过代码检测浏览器的TLS版本吗?

时间:2018-02-23 10:15:04

标签: javascript security user-agent tls1.2 browser-detection

我想在具有TLS 1.0或更早版本的浏览器上显示一些警告消息。 如何通过代码确定浏览器的TLS版本? 我可以访问用户代理字符串。我不认为那里提到过。

所有主流浏览器的

Link到TLS版本。请参阅表格。

提前致谢!!!

1 个答案:

答案 0 :(得分:1)

TLS参数在TLS握手期间(最初连接到站点时)协商,并取决于浏览器和服务器功能。

我不相信浏览器提供了以编程方式查询此信息的方法。我认为您的网站也不应该警告用户有关TLS连接的信息。这实际上是浏览器的工作。为什么用户应该信任您的网站以正确显示该信息?

所有现代浏览器都允许用户检查连接的TLS参数。例如,Chrome会在开发人员工具下的安全性标签中显示此信息。

您最好的选择是在服务器上禁用不安全的TLS版本。

话虽如此,您当然可以构建代码服务器端来公开此信息,或订阅类似https://www.howsmyssl.com/s/api.html的内容,为您执行此操作。