Explicación para las observaciones conectarse a través de Fiddler para url https://www.fiddler2.com/fiddler2/version.asp
https://stackoverflow.com/questions/4241944
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy usando IE9 beta y Fiddler para entender el https sesión de toma de negociación lugar de la URL anterior (elegido por ninguna razón paritcular aparte de que está asegurado).
Algunas observaciones me causó curiosidad .. ¿alguien entiende lo que está pasando aquí?
1. Cuando conecto con el ajuste violinista: HTTPS descifrar OFF, veo esta secuencia
- 5 se conecta a fiddler2.com con nada más que muestran los encabezados
a) Curioso, ¿por qué más de uno?
- 1 CONNECT a beta.urs.microsoft.com
b) ¿Tiene esto algo que ver con pedir MS cuál certificado reconoce? El pensamiento es que se supone que estos datos deben mantenerse a nivel local? Tal vez eso sólo ocurrió porque estoy usando una beta de IE9?
-
4 se conecta a fiddler2.com con el mismo SessionID pero diferente al azar y la lista de sistemas de cifrado disponibles en el cliente.
-
1 CONNECT a beta.urs.microsoft.com con contenido similar al anterior 4
c) ¿Por qué las múltiples Aquí se conecta con diferentes aleatoria?
2. Cuando conecto con el ajuste violinista: HTTPS descifrar ON, veo esta secuencia
- 5 se conecta a fiddler2.com con nada más que las cabeceras sólo en la solicitud y los espectáculos de respuesta de un certificado y el sistema de cifrado elegido. Igual en todos los 5.
a) misma pregunta
- 1 GET con los contenidos de la página
d) lo que les pasó a los CONNECT adicionales este tiempo?
Estoy tratando de relacionar lo que veo aquí a la negociación entre el cliente y el servidor, ya que está documentado aquí.
Tyia, Mick.
Solución
No se mencionó el navegador que está utilizando y qué sistemas de cifrado que haya habilitado en el navegador.
A veces, verá varios apretones de manos conectar porque el servidor cierra la conexión inmediatamente (sin gracia indicando que no son compatibles con la versión de protocolo solicitado) y el cliente volverá a intentar (retorno) a una versión más antigua del protocolo. No cabe duda de que esto ocurra se ve mucho si se habilita TLSv1.1 y TLSv1.2 en IE, por ejemplo.
También puede ver varias CONNECT si el cliente cancela una conexión y luego los intentos de abrir una nueva.
urs.microsoft.com y beta.urs.microsoft.com se utilizan para la función de la reputación sitio SmartScreen.
