1

我正在使用 IE9 beta 和 Fiddler 来了解为上述 url 进行的 https 会话协商(除了安全之外没有特殊原因选择)。

一些观察让我很好奇..有人明白这里发生了什么吗?

1.当我用Fiddler设置连接时:HTTPS解密关闭,我看到这个序列

  • 5 连接到 fiddler2.com,只显示标题

a) 很好奇,为什么不止一个?

  • 1 连接到 beta.urs.microsoft.com

b)这是否与询问 MS 它识别哪个证书有关?我认为这些数据应该保存在本地?也许这只是因为我使用的是 IE9 测试版?

  • 4 连接到 fiddler2.com,具有相同的 SessionID 但不同的 Random 和客户端上可用的密码列表。

  • 1 连接到 beta.urs.microsoft.com,内容与上述 4 类似

c) 为什么这里的多个 CONNECT 具有不同的 Random?

2.当我用 Fiddler 设置连接时:HTTPS 解密打开,我看到这个序列

  • 5 连接到 fiddler2.com,仅请求中的标头,响应显示证书和所选密码。5个都一样。

a) 同样的问题

  • 1 获取页面内容

d) 这次额外的 CONNECT 发生了什么?

我试图将我在这里看到的内容与客户端和服务器之间的协商联系起来,因为它在此处记录。

传输层安全

蒂亚,米克。

4

1 回答 1

3

您没有提及您使用的浏览器以及您在该浏览器中启用的密码。

有时,您会看到多次 CONNECT 握手,因为服务器会立即关闭连接(不礼貌地声明它们不支持请求的协议版本)并且客户端将重试(回退)到较旧的协议版本。例如,如果您在 IE 中启用 TLSv1.1 和 TLSv1.2,您肯定会经常看到这种情况。

如果客户端中止连接然后尝试打开新连接,您也可能会看到多个 CONNECT。

urs.microsoft.com 和 beta.urs.microsoft.com 用于 SmartScreen 站点信誉功能。

于 2010-11-23T21:42:55.577 回答