我的应用程序位于没有 HTTPS 配置的 apache 网络服务器上。
但是,您只能通过从另一个配置了 https 的网络服务器访问它,我无法控制该网络服务器。
无论如何,访问服务器支持 TLSv1.0 作为最低 TLS 版本,并且还定义了一些弱密码,例如 DES3。
是否可以仅针对我的服务器将 TLS 版本限制为 1.1+(由访问服务器提供)并将 DES3 排除在接受的密码之外?
答案1
如果我理解正确的话你有一个反向代理(“另一个网络服务器”) 已启用 HTTPS,并将请求作为 HTTP 转发到您的服务器。您无法控制此反向代理,但要确保到达您的服务器的任何请求最初都使用 TLS 1.1+ 而不是 3DES。
鉴于您无法控制反向代理,您也无法控制连接中使用的 TLS 版本和密码。但是,如果反向代理为您提供了所使用的 TLS 版本和密码的信息(大多数情况下不会这样做,但如果这样做了,则位于某些非标准 HTTP 标头中),那么您可以在应用程序中检查这是否符合您的限制,否则拒绝该请求。