如果 TLS 连接协商失败(即他们不同意使用支持密码的通用 SSL 协议),我该如何配置 apache 以将用户重定向到非 SSL 页面
它正在使用mod_sslapache:2.4.6
我理解,当双方无法就建立 TLS 连接达成共识时,它甚至无法建立连接,因此使用标头重定向提供响应并不是一个直接的选择
答案1
你不能。如果浏览器在无法与实际安全的网站建立安全连接后接受了来自未经身份验证(即:可能是冒名顶替者)网站的重定向,我会非常生气。那将是一个非常严重的安全漏洞。
Apache:如果 TLS 协商失败,则重定向到非 SSL 页面