我正在使用IE9測試版和Fiddler來了解發生在上述url上的https會話協商(選擇了no除安全以外的其他原因)。使用Fiddler進行CONNECT觀察的說明URL https://www.fiddler2.com/fiddler2/version.asp
一些觀察讓我好奇..有沒有人明白這裏發生了什麼?
1.當我使用Fiddler設置連接:HTTPS解密OFF,我看到這個序列
- 5連接到fiddler2.com與無非頭表示
一個)好奇,爲什麼不止一個?
- 1連接到beta.urs.microsoft.com
B)這是否有東西做詢問MS檢測,其CERT它承認?我認爲這些數據應該保存在本地?也許這只是因爲我使用IE9的測試版而發生的?
4連接到具有相同SessionID但不同Random和客戶端可用密碼列表的fiddler2.com。
1連接到beta.urs.microsoft.com具有相似內容的上述4
c)中爲什麼在這裏與不同的隨機的多個連接?
2.當我使用Fiddler設置連接:HTTPS解密ON,我看到這個序列
- 5連接到fiddler2.com與無非標頭僅在請求和響應示出了證書和選擇的密碼。同樣在所有5
一)同樣的問題
- 1 GET與頁面內容
d)發生了什麼額外的連接這一次?
我試圖將我在這裏看到的與客戶端和服務器之間的協商關聯起來,因爲它在此處有記錄。
Tyia, 米克。
嗨,埃裏克,感謝您對此的意見。我做過這些測試的瀏覽器是IE9 Beta 1.所有設置都是默認設置。我認爲(c)中額外的CONNECTS沒有顯示出來,當我轉向選擇時很有意思。我推測這些消費是因爲我要求Fiddler解密。 – 2010-11-23 22:31:34
如果有任何幫助,我可以通過電子郵件發送保存的會話。 – 2010-11-23 22:52:28
我查看了IE9 Beta 1的默認設置,並勾選了TLSv1.0。 TLSv1.1,1.2都不是。使用SSL3.0被打勾,使用SSL 2.0不是。 – 2010-11-24 01:58:54