Fiddler代理不适用于https请求。
Fiddler代理不适用于https请求。
提问于 2019-01-10 13:50:20
我正在使用Fiddler5.0来捕获移动应用程序的https请求。除了一个应用程序外,它运行得很好。下面是Fiddler的日志。
21:31:59:7072 HTTPSLint> Warning: ClientHello record was 508 bytes long. Some servers have problems with ClientHello's greater than 255 bytes. https://github.com/ssllabs/research/wiki/Long-Handshake-Intolerance
21:31:59:7072 !SecureClientPipeDirect failed: System.Security.Authentication.AuthenticationException A call to SSPI failed, see inner exception. < 处理证书时,出现了一个未知错误。 for pipe (CN=ci.migudm.cn, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com).
21:31:59:7412 !SecureClientPipeDirect failed: System.Security.Authentication.AuthenticationException A call to SSPI failed, see inner exception. < 处理证书时,出现了一个未知错误。 for pipe (CN=ci.migudm.cn, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com).
21:31:59:7862 HTTPSLint> Warning: ClientHello record was 508 bytes long. Some servers have problems with ClientHello's greater than 255 bytes. https://github.com/ssllabs/research/wiki/Long-Handshake-Intolerance回答 1
Stack Overflow用户
发布于 2019-01-10 13:54:01
你查过日志提供的链接了吗?这里有很多非常相关的信息,我认为这些信息可能会帮助你得到你需要的东西:
有些web服务器无法处理超过255字节的客户端Hello消息,即使协议允许这样的消息。虽然大多数客户端Hello消息都比这个限制短,但是使用服务器名称指示(SNI)、椭圆曲线扩展和支持的套件数量的增加,大小可以很容易地超过。
浏览器被认为不会受到影响,但其他一些工具可能会受到影响。特别是,已知OpenSSL 1.0.1+受到影响。如果您正在使用s_client工具,请尝试通过禁用OpenSSL提供的一些套件来减少握手的大小(这可以通过使用-cipher交换机指定所需的套件来完成)。
- OpenSSL Bug #2771:当连接到Outlook 2007时OpenSSL1.0.1次;与客人/客人签到。
- F5在bug #376483下跟踪这个问题,并在大IPLT10.2.4中修复了这个问题(更多细节请参见SOL14758:如果ClientHello消息大于255个字节并使用TL1.1或1.2,则ClientHello客户端连接可能失败 )。
迈克尔·钱宁说:
- 根据10.2.4中的F5,这个问题是固定的,但是在任何发行说明中都没有提到(我>刚刚检查过,直到11.x)。
- 要在F5上调试这个问题,"SSH“的日志级别至少需要是”信息“。
示例:
Mar 22 09:44:21 local/tmm info tmm[4696]: 01260013:6: SSL Handshake failed for TCP from x.x.x.x:443 to x.x.x.x:49549资料来源:https://github.com/ssllabs/research/wiki/Long-Handshake-Intolerance
如果您已经了解了所有这些信息,请提供F5版本、OpenSSL版本和OpenSSL的日志信息好吗?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54130165
复制相关文章
相似问题
腾讯云开发者
