如何告诉用户升级到支持ASP.NET中的TLS 1.2的浏览器
问题描述:
显然我们在不久的将来会关闭对TLS < 1.2的支持。因此,我们希望告知用户在关闭之前访问我们的网站以升级其浏览器。如何告诉用户升级到支持ASP.NET中的TLS 1.2的浏览器
最初我看了HowsMySSL.com,它有一个可以通过Javascript访问的API,但最终我们不想访问第三方API。
ASP.NET中是否没有服务器变量,表示哪个密码版本在客户端和服务器之间握手?
要重申,我们并未关闭TLS < 1.2仍然希望能够主动通知那些将受到影响的用户。因此,用户将成功协商的握手,我只是希望得到所用密码的值...
答
看到这个线程(哦,是徒劳的!):Check ssl protocol, cipher & other properties in an asp.net mvc 4 application
我们还没有来还有一个解决方案。尽管SCHANNEL事件日志解析看起来像是一种有希望的方式,至少可以感受到有多少人与哪个协议连接。
[在asp.net mvc 4应用程序中检查ssl协议,密码和其他属性]的可能重复(http://*.com/questions/25009018/check-ssl-protocol-cipher-other-properties-in -an-asp-net-mvc-4-application) –
你真的应该告诉所有人关于这个改变。想象一下,99%的时间我通过支持TLS 1.2的台式电脑访问您的网站,但偶尔有一段时间,我会用我的古老手机访问它,但不支持它。您可以继续关闭密码,然后我不知道为什么我的手机无法工作,因为我在您警告人的时候没有碰巧使用手机登录。 –