Могу ли я настроить IIS для прослушивания многих, но разных конфигураций шифров TLS?

Question

Могу ли я настроить IIS для прослушивания многих, но разных конфигураций шифров TLS?

Мне нужно программно определить функции TLS клиента и базового хоста на основе Javascript.

Какой экземпляр веб-сервера (apache, IIS и т. Д.) Позволяет загружать различные конфигурации шифров SSL под разными именами хостов?

В этом случае все клиенты поддерживают SNI. Единственное отличие состоит в том, что я хочу сделать некоторые страницы доступными только для чтения под старыми шифрами и иметь полный доступ при использовании современного браузера.

Мой план состоит в том, чтобы попросить всех перейти на app.example.com, который отправит запрос GET на "legacy.example.com", а также "secure.example.com". Если безопасное соединение установится успешно, мы перейдем к этой конечной точке с помощью перенаправления, вызванного JavaScript.

Какая технология веб-сервера позволяет это делать, и если я могу сделать это в IIS, это предпочтительнее.

0

ssl iis google-chrome sni cipher

Источник

random65537 18 апр '17 в 20:24

1 ответ

Другие вопросы по тегам ssl iis google-chrome sni cipher

Chris Anton 21 апр '17 в 22:04 2017-04-21 22:04 · Answer 1 · 2017-04-21 22:04

Чтобы ответить на часть IIS вашего вопроса:

По умолчанию Windows имеет только один набор шифров и протоколов, поддерживаемых для ВСЕХ операций сервера (и другой для всех операций клиента). Таким образом, для IIS все веб-сайты на сервере поддерживают одни и те же шифры и протоколы.

В настоящее время включенные шифры хранятся в реестре. Таким образом, вы можете запросить информацию из реестра.

Вы также можете использовать IIS Crypto ( https://www.nartac.com/Products/IISCrypto), чтобы просмотреть включенные в настоящее время шифры и протоколы.