Dando una occhiata al file di configurazione httpd-ssl.conf di default di slackware (ma anche di un apache compilato da zero), vedo presente il blocco:
Codice: Seleziona tutto
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
Da quello che ho capito queste si rendevano necessarie perchè vecchie versioni di internet explorer non colloquiavano in ssl con tutte le specifiche corrette della relativa rfc, così si doveva forzare il protocollo 1.0, disabilitare il keep-alive e consentire la terminazione "mozzata" delle connessioni ssl.
Dando una occhiata in giro mi sembra che alcune di queste inpostazioni sono necessarie solo per IE 1 2 3 4, altre anche per il 5 e forse per il 6.
Questa configurazione così com'è però forza queste funzionalità per TUTTE le versioni di IE. Secondo voi è corretto così o si dovrebbe restringere il campo alle vecchie versioni di IE?
Come si fa ad impostare l'access_log per loggare il browser in uso?
Grazie.
edit: io nei log comunque vedo che i test con internet explorer 8 (o 9) mi mostrano http/1.1; al momento non ho il 6 sottomano.