1. дома
  2. Вопрос и ответ
  3. Объяснение для наблюдений CONNECT с использованием Fiddler для URL https://www.fiddler2.com/fiddler2/version.asp

Объяснение для наблюдений CONNECT с использованием Fiddler для URL https://www.fiddler2.com/fiddler2/version.asp

2010-11-22 2 views
1

Я использую бета-версию IE9 и Fiddler, чтобы понять согласование сеанса https, имеющее место для вышеуказанного URL-адреса (выбранный для нет paritcular причина, отличная от безопасности).Объяснение для наблюдений CONNECT с использованием Fiddler для URL https://www.fiddler2.com/fiddler2/version.asp

Некоторые наблюдения заставляли меня любопытно .. кто-нибудь понимает, что здесь происходит?

1. При подключении с установкой Скрипач: HTTPS расшифровывать OFF, я вижу эту последовательность

  • 5 Подключается к fiddler2.com с ничего, кроме заголовков, показывая

а) Любопытно, почему более одного?

  • 1 CONNECT для beta.urs.microsoft.com

б) Имеет ли это что-то делать с просьбой MS, который CERT он признает? Я думал, что эти данные должны храниться локально? Может быть, это произошло только потому, что я использую бета-версию IE9?

  • 4 Подключается к fiddler2.com с тем же SessionID но различными случайными и список доступных шифров на клиенте.

  • 1 CONNECT для beta.urs.microsoft.com с аналогичным содержанием выше 4

с) Почему несколько Соединяет здесь с различными случайными?

2. При подключении с установкой Скрипач: HTTPS дешифровать, я вижу эту последовательность

  • 5 Подключается к fiddler2.com ничего, кроме заголовков в только запрос и ответ показывает сертификат и выбранный шифр. То же самое во всех 5.

а) тот же вопрос

  • 1 GET с содержимым страницы

d) что случилось с дополнительными Подключается на этот раз?

Я пытаюсь связать то, что я вижу здесь, для переговоров между клиентом и сервером, как это описано здесь.

Transport Layer Security

Tyia, Мик.

источник

2010-11-22 Mick N

ответ

3

Вы не указали, какой браузер вы используете, и какие шифры вы включили в этом браузере.

Иногда вы увидите несколько рукопожатий CONNECT, потому что сервер немедленно закрывает соединение (необоснованно заявляя, что они не поддерживают запрошенную версию протокола), и клиент будет повторять попытку (возврат) к более старой версии протокола. Вы определенно видите, что это случается много, если вы включите TLSv1.1 и TLSv1.2 в IE, например.

Вы также можете увидеть несколько CONNECT, если клиент прерывает соединение, а затем пытается открыть новый.

urs.microsoft.com и beta.urs.microsoft.com используются для функции репутации сайта SmartScreen.

источник

2010-11-23 21:42:55 EricLaw

+0

Привет, Эрик, спасибо за ваш вклад в это. Браузер, с которым я работал, был IE9 Beta 1. Все настройки были по умолчанию. Я думал, что дополнительные CONNECTS из (c), которые не показывались, когда я превращал decrtyption, были интересными. Я предположил, что они были поглощены в результате того, что я просил Скрипача расшифровать. –

+0

Я могу отправить сохраненные сеансы по электронной почте, если это поможет. –

+0

Я посмотрел в настройках IE9 Beta 1 по умолчанию и TLSv1.0 отмечен галочкой. И TLSv1.1, 1.2 - нет. Использовать SSL3.0 отмечено, использование SSL 2.0 - нет. –

Последний вопрос

 Смежные вопросы

  • Нет связанных вопросов^_^