Explicação para observações CONNECT usando Fiddler para url https://www.fiddler2.com/fiddler2/version.asp
https://stackoverflow.com/questions/4241944
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou usando o IE9 beta e o Fiddler para entender a negociação da sessão https que ocorre para o URL acima (escolhido sem nenhum motivo específico além de ser seguro).
Algumas observações me deixaram curioso..alguém entende o que está acontecendo aqui?
1.Quando me conecto com a configuração do Fiddler:Descriptografia HTTPS DESATIVADA, vejo esta sequência
- 5 CONNECTs para fiddler2.com com nada além de cabeçalhos aparecendo
a) Curioso, por que mais de um?
- 1 CONECTE-SE a beta.urs.microsoft.com
b) Isso tem algo a ver com perguntar ao MS qual certificado ele reconhece?Achei que esses dados deveriam ser mantidos localmente.Talvez isso só tenha acontecido porque estou usando uma versão beta do IE9?
4 CONECTA-SE a fiddler2.com com o mesmo SessionID, mas Random diferente e a lista de cifras disponíveis no cliente.
1 CONECTE-SE a beta.urs.microsoft.com com conteúdo semelhante ao acima 4
c) Por que os múltiplos CONNECTs aqui com Random diferentes?
2.Quando me conecto com a configuração do Fiddler:Descriptografia HTTPS ativada, vejo esta sequência
- 5 CONECTA-SE a fiddler2.com com nada além de cabeçalhos apenas na solicitação e a resposta mostra um certificado e a cifra escolhida.O mesmo em todos os 5.
a) mesma pergunta
- 1 GET com o conteúdo da página
d) o que aconteceu com os CONNECTs extras desta vez?
Estou tentando relacionar o que vejo aqui com a negociação entre cliente e servidor conforme documentado aqui.
Segurança da camada de transporte
Tyia, Mick.
Solução
Você não mencionou qual navegador está usando e quais cifras você ativou nesse navegador.
Às vezes, você verá vários handshakes CONNECT porque o servidor fecha imediatamente a conexão (declarando desajeitadamente que eles não suportam a versão do protocolo solicitada) e o cliente tentará novamente (fallback) para uma versão de protocolo mais antiga.Você definitivamente verá isso acontecer muito se ativar o TLSv1.1 e o TLSv1.2 no IE, por exemplo.
Você também poderá ver vários CONNECTs se o cliente cancelar uma conexão e tentar abrir uma nova.
urs.microsoft.com e beta.urs.microsoft.com são usados para o recurso de reputação de site SmartScreen.
