DILはTSL1.1プロトコルのブラウザサポートをチェックしますか？

Question

私は自分のウェブサイトにGestPay支払いを含めるつもりです。これは、いくつかのbrowser requirements

買い手のブラウザは、私のウェブサイトを訪問し、ブラウザが要件を達成した場合にどのように私はプログラム的にチェックすることができTSL1.1プロトコルまたは最新の

をサポートしている必要がありますか？

this answerでの提案は、外部サービス（ssllabs.com、howsmyssl.com）を使用することですが、私は自己ホスト型ソリューションをしたい、外部依存せずに、この主な理由は、セキュリティ上の懸念です。

this articleでsalesforce.comはtest pageをChrome Dev Toolsで公開しています。私はjavascriptを無効にしようとしましたが、テストは同じように動作します。理想的には、私はブラウザがTSL1.1をサポートしている場合、それはdoesnの場合は、検出した後、さえTSL1.1サポートなしでブラウザを許可したい

：だから私は...それは、サーバー側で

アップデートを想定します私はGestPay支払い機能を表示しません。

Answer 1

しばらくの研究をした後、これは私が理解するものである：

このcaniuseテーブルでは、ブラウザがhttpsのページを要求すると、それはサーバが選択した、サポートされている暗号化プロトコルのリストを送信しbrowsers not supporting tls1.1

listestです最高のもの。例えば、これはIE9の動作です

サーバがTLS1.1より低いプロトコル、ブラウザはまったくのページを見たく許可しない場合は、：

​​でHTTPS証明書にアクセス決してありません情報

これについての機能検出を行う方法はありません。

HTTP Headersには、PHP $_SERVERスーパーグローバルでも情報が利用できません。

だから、あなたがあなた自身でopensource HowsMySsl serverを実行することができます（しかし、私にはあまりにも行き過ぎです）

ので、多分私もuser-agent sniffing is badた場合、ユーザーエージェントは、ブラウザがTLS1.1をサポートしていないかどうかを判断するために盗聴して行きます

これが他の誰かに役立つことを願っています！