Apache: перенаправление на страницу без SSL при сбое согласования TLS

1031
Jigar Joshi

Как я могу настроить apache для перенаправления пользователя на страницу, отличную от ssl, если сбой согласования соединения TLS (т.е. они не согласовывают общий протокол SSL с поддерживаемым шифром)

Он использует mod_ssl, Apache:2.4.6

Я понимаю, что он даже не устанавливает соединение, когда не удается согласовать что-то общее для установления соединения TLS, так что ответ на запрос с перенаправлением заголовка не является прямым вариантом

0

1 ответ на вопрос

2
Spiff

You can't. If a browser accepted a redirect from an unauthenticated (read: likely impostor) website after it failed to make a secure connection to the actual secure website, I'd be livid. That would be a pretty dire security flaw.

Можем ли мы включить запасной вариант для более слабого шифра и более слабого протокола TLS только для одного шаблона URL? Jigar Joshi 9 лет назад 0
@JigarJoshi: Поскольку полный URL-адрес известен только после успешного установления SSL-рукопожатия, невозможно использовать другой протокол или шифры в зависимости от шаблона URL-адреса. Steffen Ullrich 9 лет назад 1
что-то вроде, попробуйте выполнить SSL-рукопожатие с набором протоколов и шифров 1-го уровня, если не удается, попробуйте сделать это с 2-м уровнем, но когда-то сделали с 2-м уровнем, теперь, когда запрос проходит через Apache, посмотрите уровень, на котором они согласились, и если это уровень 2, тогда разрешать запросы только к определенным URL-адресам @Steffen Jigar Joshi 9 лет назад 0
@JigarJoshi: http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html#strongurl Steffen Ullrich 9 лет назад 1
@Steffen спасибо !, могу ли я на прикладном уровне определить, была ли установлена ​​связь, по какому шифру, я думал сделать что-то вроде наземного пользователя, чтобы ослабить разрешенную страницу шифрования, чтобы все могли попасть внутрь, сделать вызов в другую область с помощью Javascript и проверьте ответ, если он может получить успешный ответ, что означает, что этот клиент сможет общаться с сильными шифрами, чтобы приложение знало об этом Jigar Joshi 9 лет назад 0

Похожие вопросы