Erklärung für CONNECT Beobachtungen mit Fiddler für url https://www.fiddler2.com/fiddler2/version.asp
https://stackoverflow.com/questions/4241944
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich bin mit IE9 Beta und Fiddler dem https Sitzungsverhandlungs- stattfind für die oben genannte URL (ohne paritcular Grund gewählt außer es ist gesichert) zu verstehen.
Einige Beobachtungen machte mich neugierig .. Hat jemand verstehen, was hier passiert?
1. Wenn ich mit Fiddler Einstellung verbinden: HTTPS decrypt OFF, sehe ich diese Sequenz
- 5 Verbindungen zu fiddler2.com mit nichts als Header zeigt
a) Neugierig, warum mehr als ein?
- 1 CONNECT to beta.urs.microsoft.com
b) Hat das etwas mit MS fragen zu tun, die cert erkennt es? Ich dachte, diese Daten soll lokal gehalten werden? Vielleicht ist das nur passiert, weil ich eine Beta-Version von IE9 bin mit?
-
4 ist mit fiddler2.com mit denselben SessionID aber unterschiedlichem Zufall und der Liste der Chiffren auf dem Client.
-
1 CONNECT to beta.urs.microsoft.com mit ähnlichen Inhalten auf über 4
c) Warum die viele hier angeschlossen mit unterschiedlichem Zufall?
2. Wenn ich mit Fiddler Einstellung verbinden: HTTPS decrypt ON, sehe ich diese Sequenz
- 5 Verbindungen zu fiddler2.com mit nichts als Header in der Anfrage und die Antwort zeigt ein Zertifikat und die gewählte Chiffre. Gleiche in allen 5.
a) gleiche Frage
- 1 mit der Darstellung der Seiteninhalte
d), was mit dem zusätzlichen Anschluss dieses Mal passierte?
Ich versuche, zu erzählen, was ich sehe hier, um die Verhandlungen zwischen Client und Server, da es hier dokumentiert wird.
Tyia, Mick.
Lösung
Du hast nicht erwähnt, was Browser Sie verwenden und was Chiffren Sie in diesem Browser aktiviert haben.
Manchmal werden Sie mehrere CONNECT Händeschütteln, weil der Server sofort die Verbindung geschlossen (ungracefully besagt, dass sie die gewünschte Protokollversion nicht unterstützen) und der Client (Rückfall) auf eine ältere Protokollversion wiederholen. Sie auf jeden Fall sehen dies eine Menge passieren, wenn Sie TLSv1.1 und TLSv1.2 in IE, zum Beispiel ermöglichen.
Sie können auch mehr CONNECT-sehen, ob der Client eine Verbindung abbricht und dann versucht, einen neuen zu öffnen.
urs.microsoft.com und beta.urs.microsoft.com für die Smartscreen-Website-Reputation-Funktion verwendet.
