Я пытаюсь найти способ определить, использует ли браузер пользователя современную версию TLS с использованием ТОЛЬКО Apache.
Поскольку переменная Apache SSL_PROTOCOL, по-видимому, сообщает мне последнюю версию TLS как для сервера, так и для поддержки браузера пользователя, я решил, что это будет лучшее место для начала.
Я нашел способ установить заголовки ответа, используя Apache 2.4 на моем локальном доморощенном сервере:
Header set TLS_SUPPORT "secure"
Header set TLS_SUPPORT "insecure" "expr=%{SSL_PROTOCOL} == 'SSLv2'"
Header set TLS_SUPPORT "insecure" "expr=%{SSL_PROTOCOL} == 'SSLv3'"
Header set TLS_SUPPORT "insecure" "expr=%{SSL_PROTOCOL} == 'TLSv1'"
Header set TLS_SUPPORT "insecure" "expr=%{SSL_PROTOCOL} == 'TLSv1.1'"
Однако это не сработает по двум причинам:
- Мой веб-хост использует Apache 2.2. Не нашел рабочий эквивалент для кода выше.
- Я не могу прочитать ответы http на серверной стороне, не прибегая к javascript, php и т. Д.
Итак, я думаю, что на мой вопрос есть две части:
- Как мне установить такой же условный настраиваемый заголовок в apache 2.2?
- Как бы я проанализировал этот заголовок на стороне сервера без использования javascript, php и т. Д.?