Juste une idée :

Peut-être une page d'accueil en HTTP simple qui indique très clairement qu'ils ne pourront pas continuer sans TLS 1.1, avec un bouton ou un lien sur cette page qui les dirige ensuite vers le site HTTPS.

Mieux encore, il suffit d'avoir un peu de JavaScript sur la page HTTP qui tente de tirer une ressource de votre serveur sécurisé. Si l'image ou autre chose ne s'affiche pas, alors nous savons que l'utilisateur ne pourra pas utiliser votre site. Comme ce gars : giantgeek.com/blog/?p=89

"Si vous ne voyez pas l'image ci-dessous, votre navigateur n'est pas compatible avec ce site..."

Je veux dire, vous n'avez pas besoin d'expliquer aux utilisateurs l'histoire de SSL et TLS, dites simplement "votre navigateur n'est pas compatible avec ce site" ou quelque chose du genre.

Modifier le 22 septembre 2015 : Non seulement "matériel"

Citrix a mis à jour leurs NetScalers virtuels.

• Citrix Systems, Inc., 2015-06-03, _Notes de version pour la version 57.7 de NetScaler 10.5_

  L'appliance NetScaler VPX prend désormais en charge les versions du protocole TLS 1.1 et 1.2.

Ancienne réponse

Vous pouvez le faire avec un Citrix NetScaler. Mais seulement avec la version MATÉRIELLE. La version VM ne prend pas en charge TLS1.1 et supérieur.

La manière de procéder est la suivante : Vous interdisez tous les suites TLS1.0/SSL. Il ne vous reste ensuite que les suites introduites avec TLS1.1 et plus.

Ensuite, vous utilisez la fonction appelée "CipherRedirect". Cela permettra une connexion avec un chiffrement indésirable, mais redirigera ensuite vers une page d'erreur personnalisée.

• Documentation Citrix : http://support.citrix.com/proddocs/topic/netscaler-ssl-93/ns-ssl-config-cipher-redirect-tsk.html
• Cela peut soulever des drapeaux rouges lors d'audits de sécurité si l'auditeur ne connait pas cela : "Faux positifs dans les scanners de sécurité SSL pour la faiblesse de chiffrement sur NetScaler", http://support.citrix.com/article/CTX119993