Просто идея:

Возможно, простую целевую страницу HTTP, которая очень четко заявляет, что они не смогут перейти ни к чему, кроме TLS 1.1, с кнопкой или ссылкой на этой странице, которая затем перенаправляет их на сайт HTTPS.

Еще лучше, просто используйте JavaScript на странице HTTP, которая пытается получить ресурс с вашего защищенного сервера. Если изображение или что-то еще не появляется, мы знаем, что пользователь не сможет использовать ваш сайт. Как этот парень: http://giantgeek.com/blog/?p=89

"Если вы не видите изображение ниже, ваш браузер не совместим с этим сайтом..."

Я имею в виду, что вам не нужно объяснять пользователям историю SSL и TLS, просто скажите "ваш браузер не совместим с этим сайтом" или что-то в этом роде.

Изменить 2015-09-22: больше не "только оборудование"

Citrix обновил свои виртуальные NetScalers.

• Citrix Systems, Inc., 2015-06-03, Примечания к выпуску для сборки 57.7 выпуска NetScaler 10.5

  Устройство NetScaler VPX теперь поддерживает протоколы TLS версий 1.1 и 1.2.

Старый ответ

Вы можете сделать это с Citrix NetScaler. Но только с версией ТС. Версия VM не поддерживает TLS1.1 и выше.

Это можно сделать следующим образом: вы запрещаете все наборы TLS1.0/SSL. Тогда все, что вам осталось, это наборы, введенные с TLS1.1 и выше.

Затем вы используете функцию под названием "CipherRedirect". Это позволит установить соединение с нежелательным шифром, но затем перенаправить на пользовательскую страницу ошибки.

• Документация Citrix: http://support.citrix.com/proddocs/topic/netscaler-ssl-93/ns-ssl-config-cipher-redirect-tsk.html
• Это может привести к появлению красных флажков во время аудитов безопасности, если аудитор не знает об этом: "Ложные срабатывания в сканерах безопасности SSL для слабой стойкости к шифрованию в NetScaler", http://support.citrix.com/article/CTX119993