ブラウザーでTLS 1.0のサポートがないことに関するわかりやすい通知を表示する方法
TLS 1.0のみをサポートしているブラウザは、TLS 1.1とTLS 1.2のみをサポートしているサーバーとのHTTPSセッションを確立できません。
これにより、通常、暗号スイートの不一致に関する(または通常のユーザーにとって)不可解なエラーが発生するか、IEがユーザーに誤った情報を提供することさえあります。
IE 10は、「•TLSおよびSSLプロトコルが有効になっていることを確認します。[ツール]> [インターネットオプション]> [詳細設定]> [設定]> [セキュリティ]に移動します」
IE 11は、「詳細設定でTLS 1.0、TLS 1.1、およびTLS 1.2をオンにして、www.xyz.comへの接続を再試行する」と述べています。
私が見落としているこれらの場合に、ユーザーにより有益なメッセージまたはページを表示する方法はありますか?ある時点でTLS 1.0を無効にし、ユーザーがSSL v2とv3を含む利用可能なすべてのSSLおよびTLSボックスをチェックする可能性があるため、SSLを有効にするなどの操作をユーザーに指示するかなり一般的なブラウザーがないようにしたいと思います。
最初にTLS接続を確立しないと、ユーザーに素敵な通知を受け取ることができません。これは、サーバーまたはその間のミドルボックス(ロードバランサー)がTLS 1.0と通信できる必要があることを意味します。しかし、その後、Webアプリケーション内のクライアントのプロトコルバージョンを確認して、そこにNice通知を表示できます。ただし、これを実行できるかどうか、またその方法は、Webサーバーとアプリケーションフレームワークによって異なります。
Citrix Netscalerなどの優れたロードバランサーは、SSLをオフロードし、最小限の許容範囲に従って暗号化またはリダイレクトする機能に基づいてトラフィックをリダイレクトできます。