3
Existe-t-il un moyen de vérifier si un navigateur est compatible TLS?Détecter si le navigateur a TLS activé
Je suis limité à l'utilisation du HTML et du Javascript.
A
Répondre
2
En Javascript, en utilisant ActiveX, et destinés à IE7,
(function(){
var key = "HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\SecureProtocols";
var t = document.getElementById("detectREG_output");
var Shell = new ActiveXObject("WScript.Shell");
var value = Shell.RegRead(key);
t.innerHTML = value;
})();
Ceci produit un champ de bits, avec décimales qui équivaut à:
168 = SSL 3.0, SSL 2.0, TLS 1.0 activé
160 = 3,0 SSL, TLS 1,0 Activé
40 = SSL 3.0, SSL 2.0 activé
8 = SSL 2.0 activé
0 = Aucun sont activés
+0
Y at-il des bibliothèques javascript là-bas qui pourraient le faire pour d'autres navigateurs? Notre hébergeur de site Web de ssl a désactivé TLS 1.0 et vers le bas. Nous devons informer les visiteurs du site pour mettre à jour leur navigateur d'une manière conviviale. Actuellement, ce qu'ils obtiennent est soit une page vierge ou un message d'erreur cryptique. – Aamir
1
La seule solution que je peux trouver est la configuration apache pour respecter un certain ordre de chiffrement:
SSLCipherSuite !aNULL:!eNULL:!EXPORT:!DSS:!DES:!SSLv2:RC4-SHA:RC4-MD5:ALL
SSLHonorCipherOrder on
par exemple. Et puis dans une page PHP (derrière un https) affiche $ _ENV ['SSL_PROTOCOL']. Enfin, utilisez le résultat dans JS.
+0
La sélection de la suite de chiffrement peut s'appliquer à SSLv3 et à TLS. Vous auriez besoin de quelque chose comme 'SSLProtocol -SSLv3 -SSLv2 + TLSv1'. – Bruno
Questions connexes
- 1. Est-ce qu'un .htaccess peut détecter si le navigateur a activé ou désactivé le javascript?
- 2. Détecter si Javascript est activé?
- 3. Détecter si IIS est activé
- 4. détecter si JS activé CodeIgniter
- 5. Comment détecter si Daydream est activé?
- 6. Comment détecter si Vista UAC est activé?
- 7. Comment détecter si UISwitch est activé/désactivé?
- 8. Comment détecter (en utilisant .ASPX) si Javascript est activé sur le navigateur
- 9. Comment détecter si ActiveX est activé dans le navigateur du client?
- 10. Détecter si le navigateur est un navigateur d'application Twitter mobile?
- 11. PHP - Comment détecter si le buffer de sortie est activé
- 12. comment détecter si le mode Aero Peek est activé
- 13. Comment détecter si le système a activé IPv6 dans un script shell UNIX?
- 14. Détecter si l'utilisateur a activé les services de localisation sur le domaine
- 15. Vérifiez si javascript est activé dans le navigateur
- 16. Détecter si javascript est activé dans un navigateur intégré winforms/mfc
- 17. Comment afficher un message d'erreur si le bloqueur de fenêtres contextuelles du navigateur a été activé
- 18. Comment puis-je savoir comment un site Web détermine si le navigateur a JS activé?
- 19. détecter si le contact a photo
- 20. Détecter si le fichier a été importé
- 21. Détecter si le réseau a changé?
- 22. Comment détecter quel add-on a été activé dans IE9?
- 23. Test si un appareil a Flash activé, style Modernizr
- 24. Détecter Javascript activé sur le côté serveur
- 25. JavaScript activé/désactivé dans le navigateur
- 26. Détecter si IPv6 est activé sur les machines Windows
- 27. Comment détecter si ASP.NET est activé dans IIS 7
- 28. Comment détecter si SELinux est activé dans une application android?
- 29. Comment vérifier si un téléphone Windows a activé le GPS?
- 30. Comment détecter READ_COMMITTED_SNAPSHOT est activé?
Est-il suffisant pour tester si le navigateur prend en charge SSL ou TLS, ou voulez-vous tester TLS spécifiquement? Si vous voulez simplement tester le support HTTPS, j'envoie une requête Ajax pour une page via HTTPS. – apsillers
@apsillers +, Nous voulons vérifier TLS. Si nécessaire, nous utiliserons une méthode similaire à celle-ci. –
Je ne pense pas qu'un navigateur moins de 7-8 ans ne supporte pas TLS 1.0 au moins. Désactiver cela n'aurait pas de sens (mais pourrait se produire en effet). – Bruno