Apache перенаправляет пользователя, если он использует SSLv3
Я хотел бы перенаправить всех пользователей на нашем сайте, если они попытаются использовать SSLv3 (если я просто отключу SSLv3 и появится браузер, такой как IE6, я не смог правильно перенаправить его на http-версию нашего сайта с ошибкой сообщение - так что я хотел бы разрешить SSLv3, но перенаправить, если они используют его к сообщению об ошибке).
Я думаю, что хочу что-то вроде следующего:
RewriteCond %{SSL_PROTOCOL} SSLv3
RewriteRule (.*) http://%{SERVER_NAME}/mysite/unsupported_browser.html
К несчастью, %{SSL_PROTOCOL} всегда кажется пустым. Я использую Apache 2.2.15 в Centos 6 32 бит. SSL работает нормально для сайта нормально (т.е. https://mysite/mysite/unsupported_browser.html работает отлично).
Кажется, есть куча переменных, которые должны быть доступны, но для меня они пусты ( http://httpd.apache.org/docs/2.2/mod/mod_ssl.html).
У кого-нибудь есть идеи, что я могу сделать?
2 ответа
Решения для этого:
RewriteCond %{SSL:SSL_PROTOCOL} ^SSLv3$
RewriteRule (.*) http://%{SERVER_NAME}/unsupported_browser.html [L,R=302]
Это работает для меня:)
Согласно IBM[1], вы должны иметь возможность запрашивать переменную среды ENV:SSL_PROTOCOL_VERSION, которая должна быть экспортирована с помощью mod_ssl.
Тем не менее, может быть, лучше [2] поддерживать только TLSv1 и более поздние версии и иметь настраиваемую страницу ошибок, информирующую о необходимости переключения на браузер, поддерживающий TLS1 или более поздние версии.
[1]: " http://publib.boulder.ibm.com/httpserv/ihsdiag/ssl_questions.html"
[2]: Лучше, например, при отсутствии необходимости принимать решения о перезаписи, которые являются дорогостоящими в вычислительном отношении, когда переход на страницу со статической ошибкой дешевле для вашего сервера