目前老旧作业系统的浏览器一般都不支援tls v1.1以上的协定
了不起就只有支援 tls v1.0 、 ssl v3.0 、 ssl v2.0 而已
这些旧浏览器去浏览比较新的https网站只会无法显示网页
不过是否能让这些老旧浏览器能这样闪避这些问题呢?
例如我架设一个很特别的proxy服务器
设定成要使用proxy的客户端只需要以非安全通讯port(80)连进来
或者是我费功夫一点
直接弄一个网站型的proxy应用服务
这个网站也是运作在http之下
方便老旧浏览器客户端使用这个网站
只要客户端的老旧浏览器使用了这一种的proxy
通吃任何安全通讯协定的网站
例如IE6没有开启ssl3.0都能上https的youtube看网页
流程如以下
客户端老旧IE6
↑ ↓
(http封包)
↑ ↓
proxy服务器
(收到来自客户端请求后把自己装成是客户端
(另外用一条新的连线去连https网站索取资料
(要到对方资料并解密之后
(透过http协定转交给客户端
(像是把自己当成某种中间人
(左手接过A用https送过来的资料 交给右手再丢给使用http的B
↑ ↓
(https封包)
↑ ↓
https网站主机
大概是像某种中间人的手法?
假想的情况是
客户端觉得:哇 这个服务超强 不用升级浏览器就能看youtube
而https网站主机也不会发觉这有什么问题
还是https协定真的就如字面上的意思那样
蛮安全的?
无法以这种方式乱运作?