我最近在我的 IIS 6.0 Windows 服务器上禁用了 SSL2.0 支持。这是为了使服务器符合安全最佳实践。
我注意到亚马逊、谷歌、银行等网站都禁用了 SSL2.0 支持。
当您使用仅使用 SSL2.0 的 Internet Explorer 浏览安全页面时,您会收到“页面无法显示”消息。我想显示一个友好的页面来解释如何打开 SSL3.0 支持。
我猜这是一个 403.xx 代码,但找不到任何对确切代码的引用。正确的代码是什么?
最佳答案
SSLv2 的拒绝发生在 SSL 握手期间,这是建立 SSL 连接的先决条件。由于任何 HTTP 状态代码或 HTML 错误页面都必须使用 HTTP 发送,而 HTTP 本身是通过 SSL 发送的,因此您首先需要建立 SSL 连接。这就是为什么 SSL 级别的任何 fatal error 都无法通过 HTTP 状态代码或网页来回答的原因。
关于ssl - 自从我在 iis6 服务器上禁用了 ssl2 支持后,是否可以使用自定义错误代码来显示友好的错误页面?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8294399/