Question

我正在尝试找出一种方法来检测用户的浏览器是否仅通过Apache使用现代版本的TLS。

由于Apache的SSL_PROTOCOL变量似乎告诉了我服务器和用户浏览器支持的TLS最新版本，因此我认为这是最好的起点。

我想出了一种在本地自制服务器上使用Apache 2.4设置响应标头的方法：

Header set TLS_SUPPORT "secure"
Header set TLS_SUPPORT "insecure" "expr=%{SSL_PROTOCOL} == 'SSLv2'"
Header set TLS_SUPPORT "insecure" "expr=%{SSL_PROTOCOL} == 'SSLv3'"
Header set TLS_SUPPORT "insecure" "expr=%{SSL_PROTOCOL} == 'TLSv1'"
Header set TLS_SUPPORT "insecure" "expr=%{SSL_PROTOCOL} == 'TLSv1.1'"

但是，由于以下两个原因，该方法不起作用：

我的Web主机使用Apache 2.2。还没有找到上面代码的等效方法。
如果不依靠javascript，php等，我将无法读取服务器端包含的http响应。

所以我想我的问题分为两个部分：

如何在apache 2.2中设置相同的条件自定义标头？
我如何在不使用javascript，php等的情况下解析服务器端中的标头？

如何检测用户是否在Apache中使用现代TLS？

0 个答案: