我有一个网站,我想允许 SSL 访问所有内容,但 TLS 1.2 仅允许 API 和应用程序的任何敏感部分。
任何过时的客户端都应该转到错误页面,解释为什么他们无法访问资源,以及“不是我们,是你”关于过时浏览器的警告。
如何在 App Gateway 中配置此等效功能(在 Netscaler BTW 上提供)?
问问题
583 次
1 回答
2
我记得建议你在不同的线程上尝试。事后看来,我现在后悔了,因为文档没有提到任何检测 TLS 协议版本和采取自定义操作的能力。
然而,在一些已经存在更长时间的东西中,比如nginx,这几乎是微不足道的:
if ($ssl_protocol != "TLSv1.2") {
return 302 https://example.com/outdated.html;
}
有关更广泛的讨论,请参阅此线程:
https ://community.quallys.com/thread/12758
当然,您的方法的缺点是任何 PCI-ish 安全审计工具都会将您标记为“不安全”,因为您在 TLS 1.0 和 1.1 上握手。
无论您做什么,都不要与 SSLv3 握手,一次也不要。
在其他新闻中,思杰似乎在 Azure 上提供了一个自带许可的NetScaler 产品。
于 2016-08-02T22:30:08.260 回答