Как мне убедиться, что клиент использует (или может использовать) TLS v1.2 при посещении некоторых страниц приложения?
Я работаю над модулем поддержки кредитных карт в веб-приложении на основе Java. В целях безопасности мы хотим, чтобы пользователи использовали браузеры с поддержкой TLS v1.2 при просмотре страниц кредитных карт. Как убедиться, что они совместимы? Примечание. Мы не хотим ограничивать пользователей другими страницами, если они не совместимы.
1 ответ
Решение
Это старый вопрос. Вот немного информации
Как определить версию TLS запроса HttpServletRequest?
Могу ли я определить версию SSL, которую поддерживает браузер?
https://gist.github.com/SamuelChristie/13a2a29e74c189bcfd9b - Изящно устаревший TLS 1.0