openssl升级后，IE6访问https协议失败

问题描述

为了解决openssl漏洞问题，我们升级了openssl，上线后发现IE6用户无法访问页面。

原因

nginx配置中去掉了对于SSL的支持，改为安全性更高的TLS；而IE6仅支持TLS1.0，且默认是关闭该支持的，所以无法访问

解决方案

这个问题我请教了基金的WFG，他们目前是做了降级处理，让nginx支持SSL
这样可以立即恢复应用在IE6下正常使用，我们这边早上也先临时增加了nginx对SSL的支持，不过之前的漏洞问题就没有得到解决了。

我们产品页面是通过http协议地址，进来后重定向为https的，这样可以在http域名中判断用户的浏览器类型，然后提醒他升级，这样我们就不增加ssl的支持，可以避免漏洞问题

思考

解决过程中，仅通过表面现象，发现IE6无法访问，没有追根究底，导致一开始就走错了路，只想着让用户升级浏览器。

资料

SSL和TLS的区别：http://kb.cnblogs.com/page/197396/