Comment réduire le nombre de demandes de validation CERT ... (IE me tue lentement)

Question

Sur le réseau interne d'un client, je peux faire une demande à mon site SSL en utilisant IE6 SP1 (sur Win2K) et voir une demande de validation CERT , mais si j'utilise IE6 SP2 (sous XP), 13 requêtes de validation CERT séparées sont déclenchées. Inutile de dire que cela ralentit beaucoup la charge de ma page.

Firefox charge la page très bien sans demandes de validation de certificat inutiles.

Le serveur Apache exécute une toute nouvelle pile lampp. Toutes les configurations de chaîne de certificat/CA de serveur semblent être bonnes (les utilisateurs peuvent authentifier w/certificats approuvés, le système peut communiquer à d'autres systèmes avec ce certificat de serveur, etc.)

Y a-t-il quelque chose que je peux faire d'un point de vue de configuration ? D'autres idées du tout?

Answer 1

Je suppose que "mise à niveau IE" est hors de la table, non? Vous essayez probablement de trouver un moyen de supporter IE 6.0, SP2, avec XP, afin que vos utilisateurs puissent utiliser cette version. OK ... une pensée essaie de jouer avec la configuration SSL. Si je me souviens, SSL a un certain nombre de paramètres qui peuvent être utilisés et peut-être vous pouvez changer l'un d'eux sur votre serveur et obtenir un comportement différent. Cela peut valoir la peine de rechercher ce qui se passe pendant le SSL Handshake sur les versions fonctionnantes et non fonctionnelles d'IE 6.0. Je privilégie Ethereal, un outil gratuit de surveillance du trafic réseau qui capture le SSL. Il ne peut pas le décrypter facilement, mais vous pouvez au moins voir les premiers messages qui arrivent en clair. Cela pourrait donner une idée de la raison pour laquelle toutes ces demandes de validation arrivent.