DIY检查浏览器是否支持TSL1.1协议？

Question

我将在我的网站中添加GestPay付款。它有一些browser requirements

买家的浏览器必须支持TSL1.1协议或最新

如何以编程检查浏览器访问我的网站达到要求？

在this answer的建议是使用外部服务（ssllabs.com，howsmyssl.com），但我想自托管解决方案，无需外部依赖，这种情况的主要原因是安全问题。

在this article salesforce.com公开test page，与Chrome开发工具，我试图禁用JavaScript和测试工程相同。所以我想这是服务器端...

更新：

理想我想，让浏览器甚至没有TSL1.1支持，那么检测浏览器是否支持TSL1.1，如果它不我不会显示GestPay付款功能。

Answer 1

研究过了一段时间，这是我的理解：

在这种caniuse表是listest browsers not supporting tls1.1

当浏览器请求HTTPS页面，它发出的支持的加密协议列表，服务器选择最好的。

如果服务器不允许的协议比TLS1.1较小，浏览器希望看到的网页可言，例如这是IE9的行为：

在​​有到HTTPS证书进不去信息。

无法对此进行功能检测。

在HTTP Headers的信息是不可用的，既不在PHP $_SERVER超全球。

所以，你可以按照自己的运行opensource HowsMySsl server（但对我来说太大材小用）

所以，也许我将与用户代理嗅探来确定浏览器不支持TLS1.1去，即使user-agent sniffing is bad

我希望这会帮助别人！