我正在使用 IE9 beta 和 Fiddler 来了解为上述 url 进行的 https 会话协商(除了安全之外没有特殊原因选择)。
一些观察让我很好奇..有人明白这里发生了什么吗?
1.当我用Fiddler设置连接时:HTTPS解密关闭,我看到这个序列
- 5 连接到 fiddler2.com,只显示标题
a) 很好奇,为什么不止一个?
- 1 连接到 beta.urs.microsoft.com
b)这是否与询问 MS 它识别哪个证书有关?我认为这些数据应该保存在本地?也许这只是因为我使用的是 IE9 测试版?
4 连接到 fiddler2.com,具有相同的 SessionID 但不同的 Random 和客户端上可用的密码列表。
1 连接到 beta.urs.microsoft.com,内容与上述 4 类似
c) 为什么这里的多个 CONNECT 具有不同的 Random?
2.当我用 Fiddler 设置连接时:HTTPS 解密打开,我看到这个序列
- 5 连接到 fiddler2.com,仅请求中的标头,响应显示证书和所选密码。5个都一样。
a) 同样的问题
- 1 获取页面内容
d) 这次额外的 CONNECT 发生了什么?
我试图将我在这里看到的内容与客户端和服务器之间的协商联系起来,因为它在此处记录。
蒂亚,米克。