1. 首頁
  2. 問答
  3. 使用Fiddler進行CONNECT觀察的說明URL https://www.fiddler2.com/fiddler2/version.asp

使用Fiddler進行CONNECT觀察的說明URL https://www.fiddler2.com/fiddler2/version.asp

2010-11-22 23 views
1

我正在使用IE9測試版和Fiddler來了解發生在上述url上的https會話協商(選擇了no除安全以外的其他原因)。使用Fiddler進行CONNECT觀察的說明URL https://www.fiddler2.com/fiddler2/version.asp

一些觀察讓我好奇..有沒有人明白這裏發生了什麼?

1.當我使用Fiddler設置連接:HTTPS解密OFF,我看到這個序列

  • 5連接到fiddler2.com與無非頭表示

一個)好奇,爲什麼不止一個?

  • 1連接到beta.urs.microsoft.com

B)這是否有東西做詢問MS檢測,其CERT它承認?我認爲這些數據應該保存在本地?也許這只是因爲我使用IE9的測試版而發生的?

  • 4連接到具有相同SessionID但不同Random和客戶端可用密碼列表的fiddler2.com。

  • 1連接到beta.urs.microsoft.com具有相似內容的上述4

c)中爲什麼在這裏與不同的隨機的多個連接?

2.當我使用Fiddler設置連接:HTTPS解密ON,我看到這個序列

  • 5連接到fiddler2.com與無非標頭僅在請求和響應示出了證書和選擇的密碼。同樣在所有5

一)同樣的問題

  • 1 GET與頁面內容

d)發生了什麼額外的連接這一次?

我試圖將我在這裏看到的與客戶端和服務器之間的協商關聯起來,因爲它在此處有記錄。

Transport Layer Security

Tyia, 米克。

來源

2010-11-22 Mick N

回答

3

您沒有提及您使用的瀏覽器以及您在該瀏覽器中啓用了哪些密碼。

有時候,您會看到多個CONNECT握手,因爲服務器立即關閉連接(不情願地聲明它們不支持請求的協議版本),並且客戶端將重試(回退)到較舊的協議版本。例如,如果您在IE中啓用TLSv1.1和TLSv1.2,則您肯定會看到這種情況。

如果客戶端中止連接並嘗試打開新連接,您也可能會看到多個CONNECT。

urs.microsoft.com和beta.urs.microsoft.com用於SmartScreen站點聲譽功能。

來源

2010-11-23 21:42:55 EricLaw

+0

嗨,埃裏克,感謝您對此的意見。我做過這些測試的瀏覽器是IE9 Beta 1.所有設置都是默認設置。我認爲(c)中額外的CONNECTS沒有顯示出來,當我轉向選擇時很有意思。我推測這些消費是因爲我要求Fiddler解密。 – 2010-11-23 22:31:34

+0

如果有任何幫助,我可以通過電子郵件發送保存的會話。 – 2010-11-23 22:52:28

+0

我查看了IE9 Beta 1的默認設置,並勾選了TLSv1.0。 TLSv1.1,1.2都不是。使用SSL3.0被打勾,使用SSL 2.0不是。 – 2010-11-24 01:58:54

相關問題

 相關問題