Explication des observations Se connecter en utilisant Fiddler url https://www.fiddler2.com/fiddler2/version.asp
https://stackoverflow.com/questions/4241944
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'utilise bêta IE9 et Fiddler pour comprendre la place de la prise de négociation de session https pour l'URL ci-dessus (choisi pour aucune raison autre que paritcular il est fixé).
Quelques observations me fait curieux .. personne ne comprend ce qui se passe ici?
1. Lorsque je me connecte avec le réglage Fiddler: HTTPS Décrypter OFF, je vois cette séquence
- 5 à fiddler2.com avec CONNECT rien, mais les en-têtes montrant
a) Curieux, pourquoi plus d'un?
- 1 CONNECT à beta.urs.microsoft.com
b) Est-ce que cela a quelque chose à voir avec demander MS qui Cert reconnaît? Je pensais que ces données est censé être maintenu au niveau local? Peut-être que seulement arrivé parce que je suis en utilisant une version bêta de IE9?
-
4 à fiddler2.com avec CONNECT même SessionID mais différent au hasard et la liste des chiffrements disponibles sur le client.
-
1 CONNECT à beta.urs.microsoft.com avec un contenu similaire à ci-dessus 4
c) Pourquoi les multiples ici avec différents CONNECT au hasard?
2. Lorsque je me connecte avec le réglage Fiddler: HTTPS Décrypter, je vois cette séquence
- 5 à fiddler2.com avec CONNECT rien que les en-têtes dans la requête et les spectacles de réponse un certificat et le chiffre choisi. Même dans les 5.
a) même question
- 1 GET avec le contenu de la page
d) ce qui est arrivé aux CONNECT supplémentaires cette fois?
Je suis en train de raconter ce que je vois ici à la négociation entre le client et le serveur comme il est documenté ici.
rel="nofollow"> de sécurité de couche de transport
Tyia, Mick.
La solution
Vous n'avez pas mentionné quel navigateur que vous utilisez et ce que vous avez activé chiffrements dans ce navigateur.
Parfois, vous verrez plusieurs poignées de main CONNECT car le serveur ferme immédiatement la connexion (en indiquant disgracieuse qu'ils ne prennent pas en charge la version du protocole demandé) et le client une nouvelle tentative (fallback) à une version de protocole plus. Vous voyez certainement cette situation se produit beaucoup si vous TLSv1.1 et TLSv1.2 dans IE, par exemple.
Vous pouvez également voir plusieurs CONNECT si le client annule une connexion, puis tente d'ouvrir un nouveau.
urs.microsoft.com et beta.urs.microsoft.com sont utilisés pour la fonction SmartScreen site réputation.
