Http改为Https后该如何测试

需要了解Http和Http之间的关系,他们之间都有哪些优点,哪些缺点,如果使用的产品进行了更改,该如何进行测试等等,Https提供了一个安全层(SSL/TLS),这个安全层在客户端和服务器之间提供了一个加密通道。这意味着所有传输的数据都是加密的,并且只有发送者和接收者才能解密。

从测试的角度出发,首先考虑的是产品的功能,其次就是浏览产品后的安全性,然后是产品对各浏览器和操作系统的兼容性,最后是用户的体验等等。

下图是整理后的Http和Https梳理:

从测试的角度该如何进行测试:

证书验证 **:**首先要确保服务器上已经正确地安装了SSL证书,并且该证书是由受信任的认证机构(CA)签发并且未过期。

**重定向测试:**如果你将所有HTTP请求重定向到HTTPS,则需要确保所有旧链接都被正确地重定向到新链接,并没有出现404错误或其他错误。

**混合内容检查:**在切换过程中可能会出现混合内容问题。这意味着某些资源可能仍然通过非安全连接加载(例如图片、CSS、JavaScript等)。因此,在迁移后应检查是否存在此类问题。

**第三方服务兼容性测试:**如果网站使用任何第三方服务或API,则应该确认它们是否支持https连接并能够正常工作。

性能评估: HTTPS比HTTP稍微慢一些因为它增加了TLS握手过程, 所以你需要评估这种变化是否对你的网站性能产生了影响。

**浏览器兼容性测试:**不同的浏览器可能对HTTPS有不同的处理方式,因此需要在各种主流浏览器(如Chrome、Firefox、Safari等)上进行测试。

**安全扫描:**使用安全扫描工具检查网站是否存在任何安全漏洞。这些工具可以检查SSL配置,以及其他可能存在问题的地方。

**会话和cookie管理:**确保会话和cookie在HTTPS下正确处理。特别是要确保敏感cookie被标记为Secure,只能通过https传输。

搜索引擎优化(SEO)考虑因素: 虽然我们不能提及百度SEO, 但是我们可以说一般来说, 在迁移到HTTPS后, 你需要更新任何硬编码URL,并且更新sitemap.xml文件和robots.txt文件等。此外,还要监控搜索引擎抓取情况以及排名变化等情况来确认迁移过程中没有出现问题.

浏览器验证HTTPS证书的基本步骤:

  1. 浏览器获取网站的证书:当用户访问HTTPS站点时,浏览器会向服务器请求其SSL / TLS证书。

  2. 验证证书颁发机构:浏览器将检查证书是否由受信任的证书颁发机构(CA)签发,以及证书链中的所有证书是否都是有效的。

  3. 检查证书是否过期:浏览器会检查证书的有效期,确保证书没有过期。

  4. 验证该证书是否适用于当前域名:浏览器将检查证书中包含的主题名称字段,在证书表示的域名与用户正在访问的域名是否匹配。

  5. 检查证书的公钥是否有效:浏览器会验证证书中包含的公钥,以确保它们可以安全地将数据传输给服务器。

  6. 防止虚假证书攻击:浏览器还会检查是否存在被劫持或伪造的证书。如果证书出现问题,浏览器将向用户发出警告,防止用户继续与不安全的站点进行通信。

7.当所有的步骤都验证通过后,浏览器访问后会显示安全锁状态意味着连接成功私密且安全;如果证书验证失败,浏览器会有提示用户存在安全风险。

相关推荐
上海_彭彭2 小时前
【提效工具开发】Python功能模块执行和 SQL 执行 需求整理
开发语言·python·sql·测试工具·element
测试19983 小时前
2024软件测试面试热点问题
自动化测试·软件测试·python·测试工具·面试·职场和发展·压力测试
代码欢乐豆5 小时前
数据采集之selenium模拟登录
python·selenium·测试工具
测试杂货铺7 小时前
外包干了2年,快要废了。。
自动化测试·软件测试·python·功能测试·测试工具·面试·职场和发展
小码哥说测试9 小时前
接口测试用例设计的关键步骤与技巧解析!
自动化测试·测试工具·jmeter·职场和发展·测试用例·接口测试·postman
awonw1 天前
[java][框架]springMVC(1/2)
测试工具·postman
迃幵chen1 天前
wireshark-网络分析工具
网络·测试工具·wireshark
孤蓬&听雨1 天前
RabbitMQ自动发送消息工具(自动化测试RabbitMQ)
分布式·测试工具·自动化·rabbitmq·自动发送消息
土小帽软件测试1 天前
jmeter基础01-2_环境准备-Mac系统安装jdk
java·测试工具·jmeter·macos·软件测试学习
qq_433716951 天前
测试分层:减少对全链路回归依赖的探索!
自动化测试·软件测试·功能测试·测试工具·回归·pytest·postman