在POODLE SSL 3.0 exploit之后,我们正在删除对我们服务器的SSL 3.0的支持。理想情况下,我们希望明确让旧版客户的用户知道他们现在无法访问该网站的原因。
我们可以自动将IE6用户重定向到帮助页面,但作为一个更整洁的跨客户端解决方案,是否可以创建.htaccess指令,根据客户端尝试使用SSL 3.0协议协商连接来重定向客户端? / p>
答案 0 :(得分:3)
RewriteEngine On
RewriteCond %{SSL:SSL_PROTOCOL} ^SSLv3$
RewriteRule ^.*$ https://zmap.io/sslv3/ [L,R=302]
这会将其重定向到https://zmap.io/sslv3/,但您可以将网址更改为您自己的帮助页面。