Как уменьшить количество запросов на проверку сертификата ... (IE медленно убивает меня)

Question

Во внутренней сети клиента я могу сделать запрос на свой сайт SSL с помощью IE6 SP1 (на Win2K) и увидеть один запрос проверки сертификата, но если я использую IE6 SP2 (на XP), 13 отдельных запросов проверки сертификата будут сработаны , Излишне говорить, что это сильно замедляет загрузку моей страницы.

Firefox прекрасно загружает страницу без лишних запросов проверки сертификата.

Сервер Apache, использующий довольно новый стек lampp. Все конфигурации сертификата сервера / цепочки CA, кажется, в порядке (пользователи могут аутентифицировать w / доверенные сертификаты, система может связываться с другими системами с этим сертификатом сервера и т. Д.)

Что я могу сделать с точки зрения конфигурации? Есть еще какие-нибудь идеи?

Answer 1

Я предполагаю, что "обновление IE" не на столе, верно? Возможно, вы пытаетесь найти способ поддержки IE 6.0, SP2 с XP, чтобы ваши пользователи могли использовать эту версию.

ОК ... одна мысль пытается связываться с конфигурацией SSL. Насколько я помню, SSL имеет ряд настроек, которые можно использовать, и, возможно, вы можете изменить один из них на своем сервере и получить другое поведение. Возможно, стоит изучить, что происходит во время SSL Handshake в рабочих и неработающих версиях IE 6.0. Я предпочитаю Ethereal, бесплатный инструмент для отслеживания сетевого трафика, который будет захватывать SSL. Он не может легко расшифровать его, но вы можете по крайней мере увидеть первые несколько сообщений, которые появляются в открытом виде. Это может дать понять, почему поступают все эти запросы на валидацию.