顧客の内部ネットワークでは、IE6 SP1 (Win2K 上) を使用して SSL サイトにリクエストを送信し、1 つの証明書検証リクエストを確認できますが、IE6 SP2 (XP 上) を使用すると、13 の個別の証明書検証リクエストが発生します。言うまでもなく、これによりページの読み込みが大幅に遅くなります。
Firefox は、不要な証明書検証リクエストなしで問題なくページを読み込みます。
サーバーは、かなり新しいランプ スタックを実行する Apache です。すべてのサーバー証明書/CA チェーン構成は問題ないようです (ユーザーは信頼できる証明書で認証でき、システムはそのサーバー証明書を使用して他のシステムと通信できます)。
構成の観点からできることはありますか? 他のアイデアはありますか?
「IEのアップグレード」はテーブルから外れていると思いますよね?おそらく、ユーザーがこのバージョンを使用できるように、XPでIE 6.0、SP2をサポートする方法を見つけようとしています。
OK...1つの考えはSSL構成を台無しにしようとしていることです。私が覚えているように、SSLには使用できる設定がいくつかあり、サーバー上でそれらの1つを変更して、異なる動作を得ることができます。IE 6.0の動作しているバージョンと動作していないバージョンで、 SSLハンドシェイク中に何が起こっているかを調査することは価値があるかもしれません。私は、SSLをキャプチャする無料のネットワークトラフィック監視ツールであるEtherealを好みます。簡単に復号化することはできませんが、少なくとも最初のいくつかのメッセージは平文で見ることができます。これらすべての検証要求が入ってくる理由を理解できるかもしれません。