我正在使用IE9测试版和Fiddler来理解为上述URL进行的HTTPS会话协商(除了它是安全的之外,没有任何特殊原因选择)。
一些观察使我好奇。有人知道这里发生了什么吗?
1。当我连接到fiddler设置:https decrypt off时,我看到这个序列
a)好奇,为什么不止一个?
-
1连接到beta.urs.microsoft.com
b)这是否与询问微软认可哪种证书有关?我以为这些数据应该保存在本地?也许那只是因为我用的是IE9测试版?
-
4以相同的sessionid连接到fiddler2.com,但随机性不同,客户机上提供密码列表。
-
1连接到beta.urs.microsoft.com,内容与上述内容类似4
c)为什么这里的多重连接具有不同的随机性?
2。当我连接到fiddler设置:https decrypt on时,我看到这个序列
-
5只使用请求中的头连接到fiddler2.com,响应显示证书和所选密码。5个都一样。
a)同样的问题
d)这次额外的连接发生了什么?
我正试图将我在这里看到的与客户机和服务器之间的协商联系起来,正如这里记录的那样。
Transport Layer Security
Tyia
米克。