Cómo mostrar una notificación amigable sobre la no compatibilidad con TLS 1.0 en el navegador [cerrado]

6

Un navegador que solo sea compatible con TLS 1.0 no podrá establecer una sesión HTTPS con un servidor que solo sea compatible con TLS 1.1 y TLS 1.2.

Esto generalmente resulta en un error críptico (para un usuario normal) acerca de una falta de coincidencia de la suite de cifrado o en IE, incluso desinforma al usuario.

IE 10 dice: "• Asegúrate de que los protocolos TLS y SSL estén habilitados. Ve a Herramientas > Opciones de Internet > Opciones avanzadas > Configuración > Seguridad"

IE 11 dice "Active TLS 1.0, TLS 1.1 y TLS 1.2 en la Configuración avanzada e intente conectarse a www.xyz.com nuevamente".

¿Hay una manera de mostrar un mensaje o página más informativo a un usuario en estos casos que estoy pasando por alto? Me gustaría en algún momento deshabilitar TLS 1.0 y no tener navegadores que todavía son bastante comunes y que indiquen a los usuarios que hagan cosas como habilitar SSL, ya que eso podría hacer que se marquen todas las casillas de SSL y TLS disponibles, incluidas SSL v2 y v3.

    
pregunta Devon Holcombe 18.12.2014 - 00:49
fuente

2 respuestas

2

No puede obtener una notificación agradable para el usuario sin establecer primero la conexión TLS. Esto significa que su servidor o algún middlebox (equilibrador de carga) entre ellos todavía debe poder hablar TLS 1.0. Pero luego puede verificar la versión del protocolo del cliente dentro de su aplicación web y mostrar la buena notificación allí. Pero, si y cómo puede hacerse esto, depende de su servidor web y el marco de la aplicación.

    
respondido por el Steffen Ullrich 18.12.2014 - 06:41
fuente
0

Un buen equilibrador de carga, como un Citrix Netscaler, puede descargar SSL y redirigir el tráfico en función de la capacidad de cifrar o redireccionar de acuerdo con lo que es mínimamente aceptable.

    
respondido por el random65537 18.12.2014 - 01:33
fuente

Lea otras preguntas en las etiquetas