Phát hiện khả năng tương thích TLS của trình duyệt

Question

Chúng tôi có trang web SSL nơi máy chủ lưu trữ gần đây đã tắt các giao thức SSL cũ hơn như TLS 1.0 trở xuống. Tùy thuộc vào trình duyệt, khách truy cập trang web nhận được một trang trống hoặc một thông báo lỗi khó hiểu khi họ truy cập trang web nếu trình duyệt họ đang sử dụng không hỗ trợ ít nhất TLS 1.1.

Tôi đã hy vọng tạo trang đích không có trên cổng SSL và nơi tôi có thể phát hiện khả năng trình duyệt nếu nó hỗ trợ TLS 1.1 trở lên. Nếu không thì tôi muốn cho họ thấy một thông điệp thân thiện để nâng cấp trình duyệt của họ hoặc sử dụng một trình duyệt khác.

Đây có phải là thứ có thể thực hiện được bằng thư viện javascript phía máy khách không? Nếu có, thì tôi nên sử dụng cái gì.

Cảm ơn.

Answer 1

Bạn có thể sử dụng the API được cung cấp bởi How's my SSL?.

Trong ví dụ sau, tôi kiểm tra tls_version. Kiểm tra given_cipher_suites cũng có thể là một ý tưởng hay.

<script> 
 
window.parseTLSinfo = function(data) { 
 
    var version = data.tls_version.split(' '); 
 
    console.log(
 
    version[0] != 'TLS' || version[1] < 1.2 
 
    ? 'So bad! Your browser only supports ' + data.tls_version + '. Please upgrade to a browser with TLS 1.2 support.' 
 
    : 'All OK. Your browser supports ' + data.tls_version + '.' 
 
); 
 
    console.log(data); 
 
}; 
 
</script> 
 
<script src="https://www.howsmyssl.com/a/check?callback=parseTLSinfo"></script>

Answer 2

Có ít nhất hai trang web mà sẽ kiểm tra khả năng trình duyệt cho bạn, bao gồm SSL Labs (https://www.ssllabs.com/ssltest/viewMyClient.html) và HowsMySSL (https://www.howsmyssl.com/). HowsMySSL cũng có một API tốt đẹp có thể dễ dàng kiểm tra từ JavaScript.