出于安全考虑,我们正在考虑在我们的 Web 服务器(Windows 2008 R2)上禁用 RC4 密码,并强制与我们连接的 Web 客户端使用更安全的协议(AES128 或 AES256)
据我了解,在 XP 上运行的 IE8 不支持这些更好的协议,这意味着我们将切断这部分用户群。(管理层意识到了这种含义并且可以接受)。
我的问题是……有没有办法配置我的网站,以便以用户友好的方式处理这些被拒绝的 Https 连接?如果有人试图导航到https://mysite.com并且 SSL/TLS 协商失败,我会假设最终用户会收到一些我无法控制的神秘浏览器消息。所以我不能告诉他们使用替代浏览器可以解决问题。