Fiddler прокси не работает для запроса https

Question

Я использую Fiddler 5.0 для захвата запросов https мобильного приложения. Работает нормально, кроме одного приложения. Ниже представлены журналы скрипача.

21:31:59:7072 HTTPSLint> Warning: ClientHello record was 508 bytes long. Some servers have problems with ClientHello's greater than 255 bytes. https://github.com/ssllabs/research/wiki/Long-Handshake-Intolerance
21:31:59:7072 !SecureClientPipeDirect failed: System.Security.Authentication.AuthenticationException A call to SSPI failed, see inner exception. < 处理证书时，出现了一个未知错误。 for pipe (CN=ci.migudm.cn, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com).
21:31:59:7412 !SecureClientPipeDirect failed: System.Security.Authentication.AuthenticationException A call to SSPI failed, see inner exception. < 处理证书时，出现了一个未知错误。 for pipe (CN=ci.migudm.cn, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com).
21:31:59:7862 HTTPSLint> Warning: ClientHello record was 508 bytes long. Some servers have problems with ClientHello's greater than 255 bytes. https://github.com/ssllabs/research/wiki/Long-Handshake-Intolerance

Answer 1

Вы проверили ссылку, предоставленную журналами? Там есть очень важная информация, которая, я думаю, может помочь вам получить то, что вам нужно:

---

Некоторые веб-серверы не могут обрабатывать сообщения приветствия клиента длиннее 255 байт, даже если такие сообщения разрешены протоколом. Хотя большинство сообщений Client Hello короче этого предела, с использованием индикации имен серверов (SNI), расширений эллиптических кривых и увеличения числа поддерживаемых наборов размер может легко превысить значение.

Предполагается, что браузеры не затронуты, но могут быть и другие инструменты. В частности, известно, что OpenSSL 1.0.1+ затронут. Если вы используете инструмент s_client, попробуйте уменьшить размер рукопожатия, отключив некоторые из наборов, предлагаемых OpenSSL (это можно сделать, указав нужные наборы с помощью ключа -cipher).

• Ошибка OpenSSL # 2771: время открытия Openssl 1.0.1 при подключении к Outlook Exchange 2007 ; войдите с гостем / гостем.
• F5 отслеживает эту проблему под ошибкой # 376483, и она исправлена ​​в BIG-IP LTM 10.2.4 (см. [SOL14758: клиентские соединения SSL могут не работать, если сообщение ClientHello превышает 255 байтов и использует TLS 1.1 или 1.2] ( https://support.f5.com/kb/en-us/solutions/public/14000/700/sol14758.html) для более подробной информации).

Майкл Цчаннен говорит:

• Проблема исправлена ​​в соответствии с F5 в 10.2.4, однако они не упоминаются ни в каких заметках о выпуске (я только что проверил до 11.x)
• Чтобы отладить проблему на F5, уровень журнала «SSH» должен быть как минимум «Информационный».

* +1025 * Пример:

Mar 22 09:44:21 local/tmm info tmm[4696]: 01260013:6: SSL Handshake failed for TCP from x.x.x.x:443 to x.x.x.x:49549

Источник : https://github.com/ssllabs/research/wiki/Long-Handshake-Intolerance

Если вы ознакомились со всей этой информацией, не могли бы вы предоставить версию F5, версию OpenSSL и информацию из журнала OpenSSL?