Tjek browsers nøglelængde

Det kan du ikke.

high level browser logik---SSL---socket---internet---socket---SSL---servlet container---servlet

Krypteringen er noget der er SSL---...---SSL og servlets ved ikke hvad
der er sket under transporten.

Den servlet der skal tjekke den mulige krypteringsgrad/nøglestørrelse skal ikke deltage i selve SSL-forbindelsen, men blot lave en forespørgsel på hvor store nøgler browseren tillader.

KMD og VeriSign kan tjekke om man har høj nok kryptering. De giver et svar alt efter om browseren understøtter 40 eller 128 bits kryptering.
Jeg ved dog ikke hvordan de udfører tjekket.

OK.

Det er jo noget lid andet.

Men jeg mener stadig ikke, at det er "serve-side" problemet skal
løses.

Du skal "client-side". D.v.s. at vi snakker f.eks. JavaScript.

Den JavaScript kan så genereres af en servlet og submitte resultatet
til en anden servlet.

Groft sagt skal du have noget JavaScript der kan hente det samme
som "Help" "About" boxen i browseren viser.

Det ser desværre heller ikke ud til at JavaScript kan hitte ud af det.
Selv VeriSign kan ikke finde ud af det. De tjekker udelukkende på browserens versionsnr. og ikke på om brugeren evt. måtte have installeret en opdatering.

Jeg har i mellem tiden hørt at det kun er muligt at tjekke det i ASP.

Hm. Hvordan kan ASP gøre det ?

Jeg ved det ikke helt præcist, men mit gæt vil være en af de her to:
1: ASP-logikken kan kalde direkte til en variabel i IIS og på den måde få af vide hvilken kryptering der bliver brugt på nuværende tidspunkt (så kan man derfra redirecte brugeren til en ny side hvis der benyttes 40 bit)

2: ASP-logikken benytter kendskab til IE og kan forespørge direkte til browseren.

Jeg hælder dog mest til version 1.

Jeg har vildledt dig.

Man kan godt finde nøgle længden fra en servlet !

Jeg faldt tilfældifvis over løsningen i en bog.

Integer keysize = (Integer)request.getAttribute("javax.servlet.request.key_size");

Bemærk dog: ny feature i Servlet 2.3 specifikationen. Men f.eks.
Tomcat 4.x supporterer Servlet 2.3 specifikationen ligesom
de fleste andre servere.

Tak for den ekstra info, den skal blive husket til senere brug.
Desværre arbejder jeg i dag på en ældre websphere der kun Servlet API 2.2.
Jeg håber dog på at vi indenfor overskuelig tid får opgraderet til version 5 af WebSphere for den understøtter nemlig Servlet API 2.3.

Jeg kender godt problem-stillingen - vi er selv ved at
konvertere fra WAS 4 til WAS 5.

:-)