我想将使用旧浏览器的客户端重定向到一个页面,指导他们下载较新的浏览器。
我所说的“旧”浏览器是指不支持某些密码套件 \ SSL 协议的浏览器。
例如,TLS1.1 或更早版本可访问 old.html,TLS1.2 可访问 index.html
那可能吗?
答案1
是也不是。
是的,您可以非常轻松地检测浏览器版本。它是随每个请求发送的标头的一部分。将它们与功能相匹配有点棘手,因为要保持此类列表的最新状态。
否,因为您的 Web/应用服务器仍需要允许使用不安全版本的 SSL 协议进行 HTTPS 访问,并且仍将支持低质量密码套件。在您检测浏览器版本并显示 old.html 页面之前,SSL 协商已经完成。
我不确定,但我认为浏览器与 HTTPS 服务器协商使用最安全的算法并非不可能,但浏览器和服务器有可能相互同意他们共同使用的最低、最不安全的协议,并且这在计算上也可能是最便宜的;对于低功耗设备来说,这是一个有效的选择。
因此,即使确定实际使用的密码套件也可能无法准确判断浏览器是否“旧”。