如何减少证书验证请求的数量...（IE正在慢慢杀死我）

Question

在客户的内部网络上，我可以使用 IE6 SP1（在 Win2K 上）向我的 SSL 站点发出请求，并看到一个证书验证请求，但如果我使用 IE6 SP2（在 XP 上），则会触发 13 个单独的证书验证请求。 不用说，这会大大减慢我的页面加载速度。

Firefox 可以正常加载页面，没有不必要的证书验证请求。

服务器是 Apache，运行一个相当新的 lampp 堆栈。 所有服务器证书/CA 链配置似乎都很好（用户可以使用受信任的证书进行身份验证，系统可以使用该服务器证书与其他系统进行通信等）

从配置的角度来看，我可以做些什么吗？ 还有其他想法吗？

Answer 1

我猜“升级 IE”已经不可能了，对吧？ 您可能正在尝试找到一种方法来支持 IE 6.0 SP2 和 XP，以便您的用户可以使用此版本。

好的...一种想法是尝试扰乱 SSL 配置。 我记得，SSL 有许多可以使用的设置，也许您可​​以在服务器上更改其中一项并获得不同的行为。 研究 SSL 握手<期间发生的情况可能是值得的/a> 在 IE 6.0 的工作版本和非工作版本上。 我喜欢 Ethereal，这是一个免费的网络流量监视工具，可以捕获 SSL。 它无法轻松解密，但您至少可以清楚地看到发生的前几条消息。 它可能会让人了解为什么所有这些验证请求都会进来。