由于POODLE,我希望放弃对SSLv3的所有支持,但发现在Windows XP上仍有一些人来自旧版浏览器.
如何从Nginx中检测这些仅限SSLv3的用户,并将其重定向到某个帮助页面并附带进一步说明?
我肯定需要no workarounds来保持这些用户使用不安全的浏览器.
如果我可以对所有非SNI浏览器做同样的事情我会特别高兴:SSLv3没有SNI,所以如果我可以重定向非SNI浏览器,它也将解决SSLv3问题.
if ($ssl_protocol = SSLv3) { rewrite ^ /poodle-doodle.html; }
你可以从shell测试这个:
$wget --secure-protocol=SSLv3 -O - $SERVER_URL # or $curl -v -3 $SERVER_URL
