IE9 베타 및 피들러를 사용하여 위 URL에 대해 수행 된 https 세션 협상을 이해합니다 (아니오 안전하지 않은 이상한 이유).URL에 Fiddler를 사용하는 CONNECT 관측에 대한 설명 https://www.fiddler2.com/fiddler2/version.asp
일부 관측이 나를 호기심에 빠뜨렸다. 여기에 무슨 일이 일어나는 지 이해하는 사람이 있습니까?
1. I는 피들러 설정으로 연결할 때 : HTTPS OFF 해독 I는
A)가 호기심 나타내는 헤더 아무것도 함께 fiddler2.com이 시퀀스
- 5 연결 참조 왜 둘 이상인가?
- 1 CONNECT
b는)이 그것을 인식 CERT MS 묻는 함께 할 수있는 뭔가가 있나요 beta.urs.microsoft.com하는? 나는이 자료가 지역적으로 유지되어야한다고 생각 했단 말인가? IE9의 베타 버전을 사용하고 있기 때문에 어쩌면 그럴 수 있었을까요?
4 동일한 세션 ID이지만 다른 임의 및 클라이언트에서 사용할 수있는 암호 목록을 사용하여 연결합니다. beta.urs.microsoft.com 유사한 내용에
1 CONNECT C
4 위) 왜 여기에 다른 무작위로 여러 연결?
2. 내가 피들러 설정으로 연결하는 경우 : HTTPS ON 해독, 난 단지 요청의 헤더 아무것도하지만이 순서를 fiddler2.com에
- 5 연결을 확인하고 응답이 인증서를 보여줍니다 선택한 암호. 여분의 연결이 시간을 무슨 일이 있었는지 페이지 내용과 동일 모든 5.
a)는 같은 질문에
- 1 GET
D)?
여기에 나와있는 내용을 클라이언트와 서버 간의 협상에 연결하려고합니다. 여기에 설명되어 있습니다.
Tyia, 믹.
안녕하세요, Eric 님, 입력 해 주셔서 감사합니다. 이 테스트를 수행 한 브라우저는 IE9 Beta 1이었습니다. 모든 설정은 기본값이었습니다. 내가 decrtyption을 켰을 때 보여주지 않은 (C)의 추가 연결이 흥미로울 것이라고 생각했다. 나는 이것들이 Fiddler에게 해독을 요청한 결과로 소비되었다고 추측했다. –
도움이된다면 저장된 세션을 이메일로 보낼 수 있습니다. –
나는 IE9 베타 1 기본 설정을 살펴 보았고 TLSv1.0에 체크 표시가되어 있습니다. TLSv1.1, 1.2는 둘 다 아닙니다. SSL3.0을 사용하십시오. SSL 2.0을 사용하지 마십시오. –