需要了解Http和Http之间的关系,他们之间都有哪些优点,哪些缺点,如果使用的产品进行了更改,该如何进行测试等等,Https提供了一个安全层(SSL/TLS),这个安全层在客户端和服务器之间提供了一个加密通道。这意味着所有传输的数据都是加密的,并且只有发送者和接收者才能解密。
从测试的角度出发,首先考虑的是产品的功能,其次就是浏览产品后的安全性,然后是产品对各浏览器和操作系统的兼容性,最后是用户的体验等等。
下图是整理后的Http和Https梳理:
从测试的角度该如何进行测试:
证书验证:首先要确保服务器上已经正确地安装了SSL证书,并且该证书是由受信任的认证机构(CA)签发并且未过期。
重定向测试:如果你将所有HTTP请求重定向到HTTPS,则需要确保所有旧链接都被正确地重定向到新链接,并没有出现404错误或其他错误。
混合内容检查:在切换过程中可能会出现混合内容问题。这意味着某些资源可能仍然通过非安全连接加载(例如图片、CSS、JavaScript等)。因此,在迁移后应检查是否存在此类问题。
第三方服务兼容性测试:如果网站使用任何第三方服务或API,则应该确认它们是否支持https连接并能够正常工作。
性能评估: HTTPS比HTTP稍微慢一些因为它增加了TLS握手过程, 所以你需要评估这种变化是否对你的网站性能产生了影响。
浏览器兼容性测试:不同的浏览器可能对HTTPS有不同的处理方式,因此需要在各种主流浏览器(如Chrome、Firefox、Safari等)上进行测试。
安全扫描:使用安全扫描工具检查网站是否存在任何安全漏洞。这些工具可以检查SSL配置,以及其他可能存在问题的地方。
会话和cookie管理:确保会话和cookie在HTTPS下正确处理。特别是要确保敏感cookie被标记为Secure,只能通过https传输。
搜索引擎优化(SEO)考虑因素: 虽然我们不能提及百度SEO, 但是我们可以说一般来说, 在迁移到HTTPS后, 你需要更新任何硬编码URL,并且更新sitemap.xml文件和robots.txt文件等。此外,还要监控搜索引擎抓取情况以及排名变化等情况来确认迁移过程中没有出现问题.
浏览器验证HTTPS证书的基本步骤:
1. 浏览器获取网站的证书:当用户访问HTTPS站点时,浏览器会向服务器请求其SSL / TLS证书。
2. 验证证书颁发机构:浏览器将检查证书是否由受信任的证书颁发机构(CA)签发,以及证书链中的所有证书是否都是有效的。
3. 检查证书是否过期:浏览器会检查证书的有效期,确保证书没有过期。
4. 验证该证书是否适用于当前域名:浏览器将检查证书中包含的主题名称字段,在证书表示的域名与用户正在访问的域名是否匹配。
5. 检查证书的公钥是否有效:浏览器会验证证书中包含的公钥,以确保它们可以安全地将数据传输给服务器。
6. 防止虚假证书攻击:浏览器还会检查是否存在被劫持或伪造的证书。如果证书出现问题,浏览器将向用户发出警告,防止用户继续与不安全的站点进行通信。
7.当所有的步骤都验证通过后,浏览器访问后会显示安全锁状态意味着连接成功私密且安全;如果证书验证失败,浏览器会有提示用户存在安全风险。