那些遇到过的问题

在现代浏览器中禁用SNI

san*_*mai 5 ssl sni

有没有办法暂时禁用现代浏览器中的SNI?

例如,测试旧客户的网站可用性.(自POODLE以来,人们应该担心它们吗?)

小智 4

也许测试老客户端可用性的最佳方法就是实际尝试老客户端。Microsoft 在https://www.modern.ie/上提供了用于浏览器兼容性测试的 VM 映像,这可能至少涵盖了大多数基于桌面的旧版客户端。

用于测试网站 SSL/TLS 兼容性的另一个重要资源是Qualys SSL Server Test,它会尝试所有协议并模拟浏览器将协商的密码套件以及其他有用的信息。

我不知道有任何特定的现代浏览器设置可以专门禁用 SNI。可能它会打开一大堆需要测试的代码路径,但实际上并没有任何好处,并且对它的支持可能深入于浏览器用于 SSL/TLS 支持的任何库中。

归档时间:

查看次数:

1891 次

最近记录:

10 年,9 月 前
相关归档
如何从PEM文件中获取私钥? 31
在Google App Engine上使用HTTPS SSL时,裸域重定向失败 31
javax.net.ssl.SSLPeerUnverifiedException:未验证主机名: 16
由不受信任的机构颁发的证书链 12
如何从Python进入SSL/TLS内部? 9
告诉 nginx 默默地忽略丢失的文件 7
PHPMailer - OpenSSL错误 6
通过MQTT用ssl连接android设备 6
Spring Boot Api Rest SSL 3
如何在 Microsoft Azure 应用程序网关上禁用 TLSv1 2
难疑归档
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
何时在Java中使用LinkedList而不是ArrayList? 2974
在Windows命令行上是否有相应的"哪个"? 2231
显示两个修订版之间已更改的文件 2041
如何显示已上演的更改? 2034
检查变量是否是JavaScript中的字符串 1550
如何在Git中完全替换另一个分支中的master分支? 1549
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
从JS数组中删除重复值 1225