セキュリティ上の懸念により、Web サーバー (Windows 2008 R2) で RC4 暗号を無効にする可能性と、接続している Web クライアントに、より安全なプロトコル (AES128 または AES256) の使用を強制することを検討しています。
私の理解では、XP で実行されている IE8 はこれらのより優れたプロトコルをサポートしていません。つまり、ユーザー ベースのこのセグメントを切り離すことになります。(経営陣はこの影響を認識しており、問題ありません)。
私の質問は...これらの拒否された Https 接続がユーザーフレンドリーな方法で処理されるように私のサイトを構成する方法はありますか? 誰かがhttps://mysite.comに移動しようとして、SSL/TLS ネゴシエーションが失敗した場合、エンド ユーザーは、私の制御の及ばない暗号化されたブラウザ メッセージを受け取ると思います。そのため、別のブラウザを使用すれば問題が解決するとは言えません。