Comment réduire le nombre de demandes de validation de cert ... (IE me tue lentement)

Question

Sur un réseau interne du client, je peux faire une demande sur mon site SSL à l'aide IE6 SP1 (sur Win2K) et de voir une demande de validation de cert, mais si je l'utilise IE6 SP2 (sur XP) 13 demandes de validation de cert séparées me faire virer au large . Inutile de dire que cela ralentit ma page charger beaucoup.

Firefox charge la page très bien sans demandes inutiles de validation de cert.

Le serveur Apache est en cours d'exécution une jolie nouvelle pile de lampp. Toutes les configurations de la chaîne de certificat de serveur / CA semblent être bien (les utilisateurs peuvent authentifier w / certs de confiance, le système peut communiquer à d'autres systèmes avec ce cert serveur, etc.)

Est-ce que je peux faire du point de vue de la configuration? D'autres idées du tout?

Answer 1

Je devine que « mise à niveau IE » est sur la table, à droite? Vous êtes probablement essayer de trouver un moyen de soutenir IE 6.0, SP2, avec XP, afin que vos utilisateurs peuvent utiliser cette version.

OK ... une pensée tente de jouer avec la configuration SSL. Comme je me souviens, SSL a un certain nombre de paramètres qui peuvent être utilisés et peut-être que vous pouvez changer l'un d'entre eux sur votre serveur et obtenir un comportement différent. Il pourrait être utile à la recherche ce qui se passe au cours de la SSL Handshake sur le travail et les versions non-travail de IE 6.0. Je suis en faveur Ethereal, une observation du trafic réseau sans outil qui capture le SSL. Il ne peut pas le déchiffrer facilement, mais vous pouvez au moins voir les premiers messages qui arrivent en clair. Il pourrait donner une petite idée des raisons pour lesquelles toutes ces demandes de validation arrivent.