Привіт всім,
Приділіть мені, будь ласка, всього пару хвилин свого часу і можете займатися своїми справами далі.
Якщо ви користуєтеся браузером Mozilla Firefox (при цьому, не використовуючи проксі), зайдіть за посиланням, очистіть сесії автентифікації (для цього потрібно натиснути Ctrl + Shift + Del, поставити прапорець на Сесії автентифікації і натиснути Видалити зараз), відкрийте нову вкладку в браузері і спробуйте зайти за цим посиланням. Вдруге це посилання вже не відкриється.
P.S. Уже заминусовали. Ну - дякую.
Перейду до справи, у мене проблема з клієнтом. Клієнт представляє мережу великих онлайн-магазинів і хоче, щоб ми це виправили. Наша фірма займається оптимізацією контенту і в даному випадку проблема пов'язана з роботом на IIS-сервері, який генерує динамічний JavaScript. Зокрема, проблема виникає при зверненні до цього скрипту за https-протоколом після очищення сесій автентифікації.
На серверах клієнта стоїть Apache, дана версія якого нечутлива до подібних ексцесів. Отже, під час очищення сесій автентифікації та перегляду сторінки через SSL не завантажується лише динамічний JavaScript з нашого сервера.
За SSL-логу взаємодія між Microsoft IIS і Mozilla Firefox проходить за такими кроками:
Я відкриваю JavaScript https...
- Запит клієнта
- встановлення https з "єднання
- надсилання підтримуваних типів шифрування серверу
- Відповідь сервера
- надсилання параметрів з "єднання і сертифіката клієнтові
- Запит клієнта
- передати шифрований ключ серверу
- застосування параметрів шифрування
- Відповідь сервера
- застосування параметрів шифрування
- Запит клієнта
- надсилання зашифрованого повідомлення
- Відповідь сервера
- надсилання зашифрованого повідомлення
Дані успішно завантажено. Тут я очищаю сесії автентифікації. Повторне звернення до сервера...
- Запит клієнта
- повідомлення типу alert, що означає закриття з "єднання
Відбувається закриття сокетів.
Докладний SSL-лог можна знайти ось тут.
Якщо у когось є здогадки, припущення або хтось знає, з чим це може бути пов'язано - буду дуже радий вашим коментарям.
Я вже писав про це на форумах Mozilla, але відповіді досі немає.
Клієнта ніяк не цікавить те, що звичайному користувачеві ніяк не прийде в голову чистити сесію або інші користувальницькі дані. Він нами вже не задоволений і ми не хотіли розчаровувати його ще більше.