我正在查看设备 wireshark 记录并发现一些奇怪的事情。
完成 DNS 解析事务(查询 + 响应)后,我立即从响应服务器获得 HTTP 响应(200 OK)。
该网站是一个标准公共网站:crl.verisign.net
知道这里发生什么事了吗?
答案1
CRL 是证书吊销列表。所有 SSL 证书都应使用它(每个证书都包含其证书颁发机构的 CRL URL)。浏览器和任何其他使用该证书的程序都应首先检查 CRL 列表,以查看证书是否在此期间未被吊销。我不知道检查的具体工作原理,但 HTTP 响应可能是针对某个较早的请求,也可能是针对某个其他证书。
答案2
Wireshark 允许您跟踪特定数据包的流。如果您这样做,它是否包括您提到的 DNS 查找?或者它可能是来自不同流的响应,就像其他人提到的那样?