В настоящее время мы размещаем веб-сервис с использованием базовой инфраструктуры Java EE, и безопасность https является одной из наших главных задач. Мы периодически проверяем нашу конфигурацию, используя лаборатории SSL: https://www.ssllabs.com/ssltest/analyze.html?d=www.google.com&s=216.58.195.68&hideResults=on, чтобы убедиться, что мы все время находимся в диапазоне A +.
Недавно мы заметили, что есть уведомление о версии TLS:
This server supports TLS 1.0 and TLS 1.1. Grade will be capped to B from January 2020.
Мы используем Apache 2.4 и хорошо знаем, как отключить TLS 1..0 и 1.1, однако мы хотели бы проинформировать всех наших клиентов заранее. Мы хотим отфильтровать тех, кто уже использует 1.2 и 1.3, но мы полагаем, что большинство из них так или иначе не будут знать, какую версию они используют.
Есть ли какой-либо метод в HttpServletRequest, где мы можем проверить версию TLSони используют? Таким образом, мы можем отфильтровывать обновленные клиенты и уведомлять только тех, кто все еще использует старые платформы.
Спасибо.