Microsoft和Google都宣佈了SHA1的結束。正常檢測到用戶無法支持來自ASP.net的SHA256 SSL連接
鑑於此,我們正在向SHA256申請SSL證書。由於SHA256 is not supported before XP SP3和about 17% of user use XP(至少其中一些不會使用SP3),將會有用戶無法連接到我們的https頁面。
我想要做的是讓我的網站認識到他們無法通過SSL連接,並將它們發送到支持頁面,解釋爲什麼他們無法連接並告訴他們如何糾正它。
我們的網站運行ASP.NET IIS 6上
在我看來,應該有一個web.config設置或IIS設置,將做到這一點。有誰知道任何這樣的設置? Chris Hutchinson's答案This SO Question似乎表明存在這樣的設置。
一個想法是由失敗的SSL/TLS連接返回的錯誤的自定義錯誤頁面,但我似乎無法找到服務器是否返回錯誤代碼。 – 2014-12-08 18:11:46