Rileva browser Compatibilità TLS

Question

Abbiamo un sito Web SSL in cui l'host ha recentemente disabilitato i precedenti protocolli SSL come TLS 1.0 e versioni precedenti. A seconda del browser, il visitatore del sito riceve una pagina vuota o un messaggio di errore criptico quando visita il sito se il browser che sta utilizzando non supporta almeno TLS 1.1.

Speravo di creare una pagina di destinazione non presente sulla porta SSL e in cui è possibile rilevare la funzionalità del browser se supporta TLS 1.1 e versioni successive. In caso contrario, desidero mostrare loro un messaggio amichevole per aggiornare il browser o utilizzare un browser diverso.

È qualcosa che può essere realizzato utilizzando la libreria javascript lato client? Se è così, allora cosa dovrei usare.

Grazie.

Answer 1

È possibile utilizzare the API fornito da How's my SSL?.

Nell'esempio seguente, controllo lo tls_version. Il controllo given_cipher_suites potrebbe anche essere una buona idea.

<script> 
 
window.parseTLSinfo = function(data) { 
 
    var version = data.tls_version.split(' '); 
 
    console.log(
 
    version[0] != 'TLS' || version[1] < 1.2 
 
    ? 'So bad! Your browser only supports ' + data.tls_version + '. Please upgrade to a browser with TLS 1.2 support.' 
 
    : 'All OK. Your browser supports ' + data.tls_version + '.' 
 
); 
 
    console.log(data); 
 
}; 
 
</script> 
 
<script src="https://www.howsmyssl.com/a/check?callback=parseTLSinfo"></script>

Answer 2

ci sono almeno due siti web che controllerà il funzionalità del browser per voi, tra cui SSL Labs (https://www.ssllabs.com/ssltest/viewMyClient.html) e HowsMySSL (https://www.howsmyssl.com/). HowsMySSL ha anche una bella API che può essere facilmente verificata da JavaScript.