Я использую бета-версию IE9 и Fiddler, чтобы понять, как происходит согласование сеанса https для указанного выше URL-адреса (выбрано не по какой-либо особой причине, кроме как защищенной).
Некоторые наблюдения заставили меня задуматься ... кто-нибудьпонять, что здесь происходит?
1.Когда я соединяюсь с настройкой Fiddler: HTTPS дешифрует OFF, я вижу эту последовательность
- 5 СОЕДИНЯЕТСЯ к fiddler2.com только с заголовками, показывающими
a) Любопытнопочему их больше одного?
- 1 ПОДКЛЮЧИТЕ к beta.urs.microsoft.com
б) Имеет ли это какое-то отношение к тому, чтобы спросить MS, какой сертификат он распознает?Я думал, что эти данные должны храниться локально?Может быть, это произошло только потому, что я использую бета-версию IE9?
4 ПОДКЛЮЧАЕТСЯ к fiddler2.com с тем же SessionID, но другим Random и списком шифров, доступных на клиенте.
1 ПОДКЛЮЧИТЬ к beta.urs.microsoft.com с содержимым, аналогичным вышеуказанному 4
c) Почему несколько CONNECT здесь с разными Random?
2.Когда я соединяюсь с настройкой Fiddler: HTTPS decrypt ON, я вижу эту последовательность
- 5 СОЕДИНЯЕТСЯ к fiddler2.com только с заголовками в запросе, а в ответе отображается сертификат и выбранныйшифр.То же самое во всех 5.
а) тот же вопрос
- 1 GET с содержанием страницы
d) что случилось с дополнительными СОЕДИНЕНИЯМИна этот раз?
Я пытаюсь связать то, что я вижу здесь, с переговорами между клиентом и сервером, как это задокументировано здесь.
Безопасность транспортного уровня
Тия, Мик.