1

私はIE9ベータ版とFiddlerを使用して、上記のURLで行われているhttpsセッションネゴシエーションを理解しています(セキュリティで保護されている以外の特別な理由なしに選択されています)。

いくつかの観察は私を興味深くさせました..誰かがここで何が起こっているのか理解していますか?

1. Fiddler設定で接続すると:HTTPS復号化がオフになり、次のシーケンスが表示されます

  • 5ヘッダーのみが表示された状態でfiddler2.comに接続します

a)好奇心が強い、なぜ複数なのか?

  • 1beta.urs.microsoft.comに接続します

b)これは、MSがどの証明書を認識するかを尋ねることと関係がありますか?このデータはローカルに保存されることになっていると思いましたか?たぶんそれは私がIE9のベータ版を使用しているためにのみ起こったのでしょうか?

  • 4同じSessionIDで、ランダムとクライアントで使用可能な暗号のリストが異なるfiddler2.comに接続します。

  • 1上記と同様のコンテンツでbeta.urs.microsoft.comに接続します4

c)なぜここで複数のCONNECTが異なるランダムであるのですか?

2. Fiddler設定で接続すると:HTTPS復号化がオンになり、次のシーケンスが表示されます

  • 5要求のみにヘッダーのみを使用してfiddler2.comに接続し、応答には証明書と選択された暗号が表示されます。すべての5で同じ。

a)同じ質問

  • 1ページの内容でGET

d)今回の追加のCONNECTはどうなりましたか?

ここに記載されているように、ここで見たものをクライアントとサーバー間のネゴシエーションに関連付けようとしています。

トランスポート層のセキュリティ

ティア、ミック。

4

1 に答える 1

3

使用しているブラウザと、そのブラウザで有効にしている暗号については言及していません。

サーバーが接続をすぐに閉じ(要求されたプロトコルバージョンをサポートしていないことを不当に述べている)、クライアントが古いプロトコルバージョンに再試行(フォールバック)するため、複数のCONNECTハンドシェイクが表示される場合があります。たとえば、IEでTLSv1.1とTLSv1.2を有効にすると、これが頻繁に発生することがわかります。

また、クライアントが接続を中止してから新しい接続を開こうとすると、複数のCONNECTが表示される場合があります。

urs.microsoft.comとbeta.urs.microsoft.comは、SmartScreenサイトレピュテーション機能に使用されます。

于 2010-11-23T21:42:55.577 に答える