DIY檢查瀏覽器是否支持TSL1.1協議？

Question

我將在我的網站中添加GestPay付款。它有一些browser requirements

買家的瀏覽器必須支持TSL1.1協議或最新

如何以編程檢查瀏覽器訪問我的網站達到要求？

在this answer的建議是使用外部服務（ssllabs.com，howsmyssl.com），但我想自託管解決方案，無需外部依賴，這種情況的主要原因是安全問題。

在this article salesforce.com公開test page，與Chrome開發工具，我試圖禁用JavaScript和測試工程相同。所以我想這是服務器端...

更新：

理想我想，讓瀏覽器甚至沒有TSL1.1支持，那麼檢測瀏覽器是否支持TSL1.1，如果它不我不會顯示GestPay付款功能。

Answer 1

研究過了一段時間，這是我的理解：

在這種caniuse表是listest browsers not supporting tls1.1

當瀏覽器請求HTTPS頁面，它發出的支持的加密協議列表，服務器選擇最好的。

如果服務器不允許的協議比TLS1.1較小，瀏覽器希望看到的網頁可言，例如這是IE9的行爲：

在​​有到HTTPS證書進不去信息。

無法對此進行功能檢測。

在HTTP Headers的信息是不可用的，既不在PHP $_SERVER超全球。

所以，你可以按照自己的運行opensource HowsMySsl server（但對我來說太大材小用）

所以，也許我將與用戶代理嗅探來確定瀏覽器不支持TLS1.1去，即使user-agent sniffing is bad

我希望這會幫助別人！