使用fiddler连接URL的说明https://www.fiddler2.com/fiddler2/version.asp

我正在使用IE9测试版和Fiddler来理解为上述URL进行的HTTPS会话协商(除了它是安全的之外,没有任何特殊原因选择)。

一些观察使我好奇。有人知道这里发生了什么吗?

1。当我连接到fiddler设置:https decrypt off时,我看到这个序列

• 5连接到fiddler2.com,只显示标题

a)好奇,为什么不止一个?

• 1连接到beta.urs.microsoft.com

b)这是否与询问微软认可哪种证书有关?我以为这些数据应该保存在本地?也许那只是因为我用的是IE9测试版?

• 4以相同的sessionid连接到fiddler2.com,但随机性不同,客户机上提供密码列表。

• 1连接到beta.urs.microsoft.com,内容与上述内容类似4

c)为什么这里的多重连接具有不同的随机性?

2。当我连接到fiddler设置:https decrypt on时,我看到这个序列

• 5只使用请求中的头连接到fiddler2.com,响应显示证书和所选密码。5个都一样。

a)同样的问题

• 1了解页面内容

d)这次额外的连接发生了什么?

我正试图将我在这里看到的与客户机和服务器之间的协商联系起来,正如这里记录的那样。

Transport Layer Security

Tyia 米克。