http 协议升级为 https 都需要测试哪些内容呢

2021-03-08 00:30

阅读:458

标签:完整性   技术   去掉   来源   关联   因此   基于   ftp   无法   

基于这道题,我们需要先认识http和https的区别;了解https的通信过程;再回答测试需要关注的点。

一、http和https的区别

技术图片

 

(图片来源网络:testerhome.com)

Http和Https都是位于OSI(计算机或通信系统间互联标准体系)的第七层:应用层,位于该层的还有SMTP和FTP协议。
Http协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。
Https是Http运行在SSL/TLS(安全套接字层/传输层安全)之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。此外客户端可以验证服务器端的身份,如果配置了客户端验证,服务器方也可以验证客户端的身份。
一句话:Http+加密+认证+完整性保护=Https

二、https的通信过程

技术图片

 (图片来源网络:testerhome.com)

 上图整个过程就是Https过程,可以这样理解,去除prepare部分、去除步骤2、3、4部分就是Http过程,只是Http中客户端和服务器通信时没有加密(步骤5、6去掉加密)。

三、测试需要关注的点

1.因为Https过程比Http过程复杂,因此一个Https请求/响应的时间会比Http长。举个栗子,相同网络情况下,通过Charles抓包,Https的Duration为968ms,Http的Duration为729ms,两者的相差时间很小,几乎无感;
2.Https存在CA证书,需要关注证书的有效时限。但是这个一般也是很少关注的点。

3.需要测试下相关联的业务系统在跳转的时候会不会有问题,比如http调用https的时候就可能会出问题,这个在业务部分切换到https上的时候,特别需要注意。

http 协议升级为 https 都需要测试哪些内容呢

标签:完整性   技术   去掉   来源   关联   因此   基于   ftp   无法   

原文地址:https://www.cnblogs.com/malus-fish/p/12879825.html


评论


亲,登录后才可以留言!