仅支持TLS 1.0或更低版本的浏览器的IIS 8重定向
由于安全要求,我在IIS 8中禁用了TLS 1.0及更低版本。 为了对使用只支持TLS 1.0或更低版本的旧浏览器的用户友好一些,我想将他们重定向到某个页面 我已经安装了“MS URL Rewrite 2.0”模块,用于http>https重定向,但我找不到获取协商TLS版本值的条件或服务器变量 有人知道,如何做到这一点,或者给我指出正确的方向吗仅支持TLS 1.0或更低版本的浏览器的IIS 8重定向,iis,ssl,Iis,Ssl,由于安全要求,我在IIS 8中禁用了TLS 1.0及更低版本。 为了对使用只支持TLS 1.0或更低版本的旧浏览器的用户友好一些,我想将他们重定向到某个页面 我已经安装了“MS URL Rewrite 2.0”模块,用于http>https重定向,但我找不到获取协商TLS版本值的条件或服务器变量 有人知道,如何做到这一点,或者给我指出正确的方向吗 thx提前如果客户端和服务器无法就协议达成一致,则不会建立连接。如果服务器和客户端之间没有连接,则无法向客户端发送重定向 为了完成您的目标,您需要允许
thx提前如果客户端和服务器无法就协议达成一致,则不会建立连接。如果服务器和客户端之间没有连接,则无法向客户端发送重定向 为了完成您的目标,您需要允许建立TLS1.0连接,然后服务器端检查连接并执行有条件重定向
if AgreedOnProtocol = TLS 1.0 then
response.redirect "http://someinsecuredomain.com/whyyourbrowsersucks.html"
else
<do your normal thing>
如果AgreedOnProtocol=TLS 1.0,则
response.redirect“http://someinsecuredomain.com/whyyourbrowsersucks.html"
其他的
以上是伪代码(希望很明显) 以下是意见和添加作为注释,以避免成为答案的一部分:现在,如果您已经花时间禁用了非常糟糕的(SSL)连接,并将密码套件放在一个良好的顺序中,那么您尝试做的事情实际上超出了调用范围。你在尽力帮助人们跑步。。。我想WinXP和IE6.0?WinXP已经失去支持一年半了。我知道,并且我愿意重新启用TLS1仅用于重定向目的。但我仍在试图找出服务器是如何重定向的。我试着用IIS模块来实现这一点,但我找不到表示协商tls版本的属性。我开始考虑将上面的伪代码转换为实际代码,哇,我最终陷入了一个多么大的兔子洞啊。看来。有两个创造性的解决方案,一个使用虚拟机作为负载平衡,另一个做一些日志探测。是的,这是我能找到的全部,在我提出我的问题之前。首先我不敢相信没有简单的解决办法。