1
私はIE9ベータ版とフィドラーを使用して、上記のURLで行われているhttpsセッションのネゴシエーションを理解していますそれ以外の理由もあります)。URLにFiddlerを使用してCONNECT観測を行う場合の説明https://www.fiddler2.com/fiddler2/version.asp
私は興味がありました。誰かがここで何が起こっているのか理解していますか?
1.私はフィドラー設定で接続する場合:HTTPS OFF解読、私は
a)は興味を示すヘッダが、何もないfiddler2.comに、このシーケンスは
- 5のCONNECTを参照してください。なぜ複数の?
Bをbeta.urs.microsoft.comに接続する)、これは、それが認識さCERT MSを尋ねるとは何かを持っていますか?私はこのデータがローカルに保存されていると考えていましたか?私はIE9のベータ版を使っているので、たぶんそれが起こっただけでしょうか?
4同一のSessionIDではなく、ランダムとクライアントで使用可能な暗号のリストが異なるFiddler2.comに接続します。 4上記
Cに類似するコンテンツを有するbeta.urs.microsoft.comに
1 CONNECT)異なるランダムでその他なぜ複数のCONNECT?
2.私はバイオリン弾きの設定と接続:HTTPSをON解読、私はこのシーケンスを参照してください
- 5のみリクエストのヘッダーが、何もfiddler2.comに接続し、応答が証明書を示し、選択された暗号。余分な接続先、この時間は何が起こったのか、ページコンテンツと同じ全て5.
a)の同じ質問で
- 1 GET
D)?
ここでは、クライアントとサーバーの間の交渉に関連して、ここに記載しています。
Tyia、 ミック。
こんにちは、エリック、あなたの入力に感謝します。これらのテストを行ったブラウザはIE9 Beta 1でした。すべての設定はデフォルトでした。私は、(c)からの余分なコネクトが、私が解読をオンにしたときに表示されなかったものが面白かったと思った。私はこれらがFiddlerに復号化を求める私の結果として消費されたと推測しました。 –
保存されているセッションがあれば、メールを送ることができます。 –
私はIE9 Beta 1のデフォルト設定を見て、TLSv1.0にチェックが入っています。両方のTLSv1.1、1.2はそうではありません。 SSL3.0が使用されていますが、SSL 2.0は使用されていません。 –