如今,XP 似乎有很多“乐趣”,尤其是安全性,因为 XP 支持的安全功能正在日益被淘汰。对于所有想要放弃 XP 的人来说,始终存在一个问题,那就是人们无法访问该网站,尤其是自从 Google 更喜欢 HTTPS 以来,他们可能会链接到 HTTPS 网站,如果他们更看重安全性而不是 XP,那么这些网站很容易无法正常工作。
他们似乎没有机会向用户发出升级警告或类似警告,这里有一个试图解决这个问题的问题:
是否可以根据 clienthello 对安全性“较差”的用户进行反向代理,这样就可以将他们内部重定向到具有自己的证书的后端服务器(例如 SAH1 证书,以便即使旧的 Android 和 XP 也可以看到它),该服务器可能会有升级警告,以便人们至少知道发生了什么,并为他们提供帮助,以便他们按照预期安全地使用该网站(例如使用 Firefox),并解释为什么需要这样做而不会损害主系统的安全性。
答案1
不需要整个代理和预先问候检查。
- 您还可以在服务器上使用安全性较低的套件和协议。
- 在下一步中,您将检查协商的密码套件(可能在 java 和 php 中),并且根据套件显示一个大的红色警报标志。
通过客户端 hello 检查,您可以将回退限制到某些已知的客户端 ssl 指纹。
答案2
我发现 PHP 中有许多可用的 SSL 信息: http://www.eschrade.com/page/what-ssl-_server-variables-are-available-in-php/ 我所说的 Java 是指像 tomcat/jetty 等这样的系统。
Javascript 是客户端。而将机器人移至另一台服务器的额外代理是愚蠢的,因为如果您可以检测到机器人,他就可以这样做。