Du kannst nicht Wenn ein Browser eine Weiterleitung von einer nicht authentifizierten Website (gelesen: wahrscheinlicher Betrüger) akzeptiert, nachdem er keine sichere Verbindung zur eigentlichen sicheren Website hergestellt hat, wäre ich aufgeregt. Das wäre ein ziemlich schwerwiegender Sicherheitsfehler.
Apache: Umleitung auf eine Nicht-SSL-Seite, wenn die TLS-Verhandlung fehlschlägt
1157
Jigar Joshi
Wie kann ich Apache so konfigurieren, dass Benutzer auf eine Nicht-SSL-Seite umgeleitet werden, wenn die TLS-Verbindungsaushandlung fehlschlägt (dh sie stimmen nicht mit einem gemeinsamen SSL-Protokoll mit unterstützter Verschlüsselung überein).
Es verwendet mod_ssl, Apache:2.4.6
Ich verstehe, dass es nicht einmal eine Verbindung herstellt, wenn es nicht üblich ist, etwas Gemeinsames für den Aufbau einer TLS-Verbindung zu vereinbaren. Es ist daher keine direkte Option, die Antwort mit der Header-Umleitung bereitzustellen
1 Antwort auf die Frage
2
Spiff
Können wir für nur ein URL-Muster den Fallback auf eine schwächere Verschlüsselung und ein schwächeres TLS-Protokoll aktivieren?
Jigar Joshi vor 9 Jahren
0
@JigarJoshi: Da die vollständige URL erst nach erfolgreichem SSL-Handshake bekannt ist, können je nach URL-Muster keine unterschiedlichen Protokolle oder Verschlüsselungen verwendet werden.
Steffen Ullrich vor 9 Jahren
1
Etwas wie, versuchen Sie, SSL-Handshake mit Level 1-Satz von Protokollen und Verschlüsselungen durchzuführen. Wenn dies fehlschlägt, versuchen Sie, es mit Level 2 zu tun, aber sobald Level 2 abgeschlossen ist, wenn die Anforderung durch Apache geht, sehen Sie die Ebene, auf der sie sich einverstanden erklärt haben Ist Stufe 2, dann nur Anfragen an bestimmte URLS @Steffen zulassen
Jigar Joshi vor 9 Jahren
0
@JigarJoshi: http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html#strongurl
Steffen Ullrich vor 9 Jahren
1
@Steffen danke !, kann ich bei Application Layer feststellen, ob die Verbindung über welche Chiffre hergestellt wurde, ich dachte so etwas wie Landnutzer an schwächeren Chiffren zulassen, damit alle landen können, rufen Sie mit Javascript einen anderen Bereich an und prüfen Sie die Antwort. Wenn es eine erfolgreiche Antwort gibt, bedeutet dies, dass dieser Client in der Lage ist, mit starken Chiffren zu sprechen, um die App darüber zu informieren
Jigar Joshi vor 8 Jahren
0
Verwandte Probleme
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
2
Täglicher Dilbert-Streifen mit https
-
1
Apache Reverse Proxy
-
3
Ubuntu Server mit GNOME Desktop Envinronment - Einstellen der Apatche-Konfigurationsdateiberechtigun...
-
1
Was bewirkt, dass die Adressleiste in IE grün wird?
-
8
Wie kann ich allen Benutzern in Linux Schreibzugriff auf einen Ordner gewähren?
-
3
GMail- und SSL-Verschlüsselung - wie viel ist verschlüsselt
-
1
Apache2-Fehlerprotokoll
-
4
Firefox-Zertifikatfehler
-
2
Suchen Sie nach Webmail, bei der die gesamte Sitzung SSL ist