代码之家  ›  专栏  ›  技术社区  ›  Mick N

使用fiddler连接URL的说明https://www.fiddler2.com/fiddler2/version.asp

internet-explorer-9 fiddler security https http
  •  1
  • Mick N  · 技术社区  · 14 年前

    我正在使用IE9测试版和Fiddler来理解为上述URL进行的HTTPS会话协商(除了它是安全的之外,没有任何特殊原因选择)。

    一些观察使我好奇。有人知道这里发生了什么吗?

    1。当我连接到fiddler设置:https decrypt off时,我看到这个序列

    • 5连接到fiddler2.com,只显示标题

    a)好奇,为什么不止一个?

    • 1连接到beta.urs.microsoft.com

    b)这是否与询问微软认可哪种证书有关?我以为这些数据应该保存在本地?也许那只是因为我用的是IE9测试版?

    • 4以相同的sessionid连接到fiddler2.com,但随机性不同,客户机上提供密码列表。

    • 1连接到beta.urs.microsoft.com,内容与上述内容类似4

    c)为什么这里的多重连接具有不同的随机性?

    2。当我连接到fiddler设置:https decrypt on时,我看到这个序列

    • 5只使用请求中的头连接到fiddler2.com,响应显示证书和所选密码。5个都一样。

    a)同样的问题

    • 1了解页面内容

    d)这次额外的连接发生了什么?

    我正试图将我在这里看到的与客户机和服务器之间的协商联系起来,正如这里记录的那样。

    Transport Layer Security

    Tyia 米克。

    1 回复  |  直到 14 年前
        1
  •  3
  •   EricLaw    14 年前

    推荐文章
    Jaimin Modi  ·  从Flutter中的Head呼叫响应中获取特定Header值
    2 年前
    JoshuaaMarkkNairr  ·  我在flatter/dart代码“未处理的异常:类型‘Future<dynamic>’不是类型转换中类型‘String’的子类型”中得到了这个错误
    2 年前
    Daavee18  ·  节点。未设置“数据”侦听器时,js http模块未关闭连接
    2 年前
    RSX  ·  为什么带有vanilla Rust的HTTP GET请求没有得到响应?
    7 年前
    Julian Koster  ·  $\u发布内容的持续时间(生存期)
    7 年前
    obiwankenoobi  ·  http POST请求响应“状态”:200,但对象为空
    7 年前
    chris hyun ho kim  ·  用于“拆分”记录的HTTP谓词
    7 年前
    Ian.V  ·  Golang CSRF在结构中保存模板字段
    7 年前
    Lee Merlas  ·  从http GET获得第一个结果后立即显示项目
    7 年前
    Grigoris Loukidis  ·  C#(500)内部服务器错误覆盖原始异常[重复]
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号