1. Zuhause
  2. Frage und Antwort
  3. Erklärung für CONNECT Beobachtungen mit Fiddler für URL https://www.fiddler2.com/fiddler2/version.asp

Erklärung für CONNECT Beobachtungen mit Fiddler für URL https://www.fiddler2.com/fiddler2/version.asp

2010-11-22 8 views
1

Ich benutze IE9 Beta und Fiddler, um die https Sitzung Verhandlung zu verstehen, die für die oben genannte URL stattfindet (gewählt für Nr anderer Grund als es gesichert ist).Erklärung für CONNECT Beobachtungen mit Fiddler für URL https://www.fiddler2.com/fiddler2/version.asp

Einige Beobachtungen haben mich neugierig gemacht ... versteht irgendjemand, was hier passiert?

1. Wenn ich mit Fiddler Einstellung verbinden: HTTPS entschlüsseln OFF, ich sehe diese Sequenz

  • 5 Verbindet mit fiddler2.com mit nichts als Header

a) Neugierig zeigt, warum mehr als einer?

  • 1 CONNECT to beta.urs.microsoft.com

b) dies etwas Muss zu tun MS mit zu fragen, die es erkennt cert? Ich dachte, diese Daten sollen lokal aufbewahrt werden? Vielleicht ist das nur passiert, weil ich eine Beta von IE9 benutze?

  • 4 ist mit dem gleichen SessionID aber unterschiedlichem Zufall und der Liste der Chiffren auf dem Client fiddler2.com.

  • 1 CONNECT to beta.urs.microsoft.com mit ähnlichen Inhalten über 4

c) Warum die mehr hier angeschlossen mit unterschiedlichem Zufall?

2. Wenn ich mit Fiddler Einstellung verbinden: HTTPS entschlüsseln ON, sehe ich diese Sequenz

  • 5 Verbindet mit fiddler2.com mit nichts als Header in der Anfrage und die Antwort zeigt ein Zertifikat und die gewählte Chiffre. Gleiche in allen 5.

a) gleiche Frage

  • 1 mit der Darstellung der Seiteninhalte

d), was mit den zusätzlichen Anschluss dieses Mal passiert?

Ich versuche, das, was ich hier sehe, zu den Verhandlungen zwischen Client und Server in Beziehung zu setzen, wie es hier dokumentiert ist.

Transport Layer Security

Tyia, Mick.

Quelle

2010-11-22 Mick N

Antwort

3

Sie haben nicht erwähnt, welchen Browser Sie verwenden und welche Verschlüsselungen Sie in diesem Browser aktiviert haben.

Manchmal werden mehrere CONNECT-Handshakes angezeigt, da der Server die Verbindung sofort schließt (nicht ordnungsgemäß, dass die angeforderte Protokollversion nicht unterstützt wird), und der Client versucht eine ältere Protokollversion (Fallback). Sie sehen dies sehr wahrscheinlich, wenn Sie beispielsweise TLSv1.1 und TLSv1.2 in IE aktivieren.

Möglicherweise sehen Sie auch mehrere CONNECTs, wenn der Client eine Verbindung abbricht und anschließend versucht, eine neue zu öffnen.

urs.microsoft.com und beta.urs.microsoft.com werden für die SmartScreen-Website-Reputationsfunktion verwendet.

Quelle

2010-11-23 21:42:55 EricLaw

+0

Hallo Eric, danke für deinen Beitrag dazu. Der Browser, mit dem ich diese Tests gemacht habe, war IE9 Beta 1. Alle Einstellungen waren Standard. Ich fand, dass die zusätzlichen CONNECTS von (c), die sich beim Einschalten der Tastatur nicht zeigten, interessant waren. Ich spekulierte, dass diese als Ergebnis davon konsumiert wurden, dass ich Fiddler um Entschlüsselung bat. –

+0

Ich kann die gespeicherten Sitzungen per E-Mail senden, wenn es hilfreich ist. –

+0

Ich habe in IE9 Beta 1 Standardeinstellungen gesucht und TLSv1.0 ist angekreuzt. Beide TLSv1.1, 1.2 sind nicht. Verwenden Sie SSL3.0 ist aktiviert, verwenden Sie SSL 2.0 nicht. –

 Verwandte Themen

  • Keine verwandten Themen^_^