Http改为Https后该如何测试

需要了解Http和Http之间的关系,他们之间都有哪些优点,哪些缺点,如果使用的产品进行了更改,该如何进行测试等等,Https提供了一个安全层(SSL/TLS),这个安全层在客户端和服务器之间提供了一个加密通道。这意味着所有传输的数据都是加密的,并且只有发送者和接收者才能解密。

从测试的角度出发,首先考虑的是产品的功能,其次就是浏览产品后的安全性,然后是产品对各浏览器和操作系统的兼容性,最后是用户的体验等等。

下图是整理后的Http和Https梳理:

图片

从测试的角度该如何进行测试:

图片

证书验证首先要确保服务器上已经正确地安装了SSL证书,并且该证书是由受信任的认证机构(CA)签发并且未过期。

重定向测试:如果你将所有HTTP请求重定向到HTTPS,则需要确保所有旧链接都被正确地重定向到新链接,并没有出现404错误或其他错误。

混合内容检查:在切换过程中可能会出现混合内容问题。这意味着某些资源可能仍然通过非安全连接加载(例如图片、CSS、JavaScript等)。因此,在迁移后应检查是否存在此类问题。

第三方服务兼容性测试:如果网站使用任何第三方服务或API,则应该确认它们是否支持https连接并能够正常工作。

性能评估:     HTTPS比HTTP稍微慢一些因为它增加了TLS握手过程, 所以你需要评估这种变化是否对你的网站性能产生了影响。

浏览器兼容性测试:不同的浏览器可能对HTTPS有不同的处理方式,因此需要在各种主流浏览器(如Chrome、Firefox、Safari等)上进行测试。

安全扫描:使用安全扫描工具检查网站是否存在任何安全漏洞。这些工具可以检查SSL配置,以及其他可能存在问题的地方。

会话和cookie管理:确保会话和cookie在HTTPS下正确处理。特别是要确保敏感cookie被标记为Secure,只能通过https传输。

搜索引擎优化(SEO)考虑因素:     虽然我们不能提及百度SEO,     但是我们可以说一般来说,     在迁移到HTTPS后, 你需要更新任何硬编码URL,并且更新sitemap.xml文件和robots.txt文件等。此外,还要监控搜索引擎抓取情况以及排名变化等情况来确认迁移过程中没有出现问题.

浏览器验证HTTPS证书的基本步骤:

    1.   浏览器获取网站的证书:当用户访问HTTPS站点时,浏览器会向服务器请求其SSL / TLS证书。

    2. 验证证书颁发机构:浏览器将检查证书是否由受信任的证书颁发机构(CA)签发,以及证书链中的所有证书是否都是有效的。

    3. 检查证书是否过期:浏览器会检查证书的有效期,确保证书没有过期。

    4. 验证该证书是否适用于当前域名:浏览器将检查证书中包含的主题名称字段,在证书表示的域名与用户正在访问的域名是否匹配。

    5. 检查证书的公钥是否有效:浏览器会验证证书中包含的公钥,以确保它们可以安全地将数据传输给服务器。

    6. 防止虚假证书攻击:浏览器还会检查是否存在被劫持或伪造的证书。如果证书出现问题,浏览器将向用户发出警告,防止用户继续与不安全的站点进行通信。

     7.当所有的步骤都验证通过后,浏览器访问后会显示安全锁状态意味着连接成功私密且安全;如果证书验证失败,浏览器会有提示用户存在安全风险。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/485514.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

利用docker一键部署LLaMa到自己的Linux服务器,有无GPU都行、可以指定GPU数量、支持界面对话和API调用,离线本地化部署包含模型权重合并

利用docker一键部署LLaMa到自己的Linux服务器,有无GPU都行、可以指定GPU数量、支持界面对话和API调用,离线本地化部署包含模型权重合并。两种方式实现支持界面对话和API调用,一是通过搭建text-generation-webui。二是通过llamma.cpp转换模型为转换为 GGUF 格式,使用 quanti…

【嵌入式学习】QT-Day3-Qt基础

1> 思维导图 https://lingjun.life/wiki/EmbeddedNote/20QT 2> 完善登录界面 完善对话框,点击登录对话框,如果账号和密码匹配,则弹出信息对话框,给出提示”登录成功“,提供一个Ok按钮,用户点击Ok后…

企业安全建设工具推荐

全自动化挖洞,助力企业安全建设,一键实现域名扫描、IP 发现、端口扫描、服务识别、网站识别、漏洞探测、分析发现、合规检查。 使用方式: 录入目标企业名称即可开始使用 技术细节: 第一步:通过企业主体关联企业备案…

STM32F103C8T6-hal库移植FreeRTOS

STM32F103C8T6-hal库移植FreeRTOS 准备工作移植c8t6移植中遇到的问题测试 准备工作 1、hal库基础工程:这里没找到C8T6的基础工程,到正点原子官网找了RCT6的基础工程,程序中改成C8T6就可以了,启动文件不用更换。测试能不能用时只用…

day16_ListSet课后练习题 - 参考答案

文章目录 day16_课后练习题第1题第2题第3题第4题第5题第6题第7题第8题 day16_课后练习题 第1题 案例: ​ 1、用一个String[]数组存点数 ​ 2、用一个String[]数组存花色 ​ 3、用一个String[]数组存大王、小王 ​ 4、用上面的数组,生成一副扑克牌 …

3分钟看懂设计模式01:策略模式

一、什么是策略模式 定义一些列算法类,将每一个算法封装起来,并让它们可以互相替换。 策略模式让算法独立于使用它的客户而变化,是一种对象行为型模式。 以上是策略模式的一般定义,属于是课本内容。 在没有真正理解策略模式之…

前-中-中-中-后-《软件方法》自测题解析41

DDD领域驱动设计批评文集 做强化自测题获得“软件方法建模师”称号 《软件方法》各章合集 《软件方法》第6章自测题1 7 [ 单选题 ] 以下用例规约主要违反了书写用例规约的什么要点? 1. 市民向前台系统请求即时查询话费 2. 前台系统向后台系统发送查询请求 3.…

超市售货|超市售货管理小程序|基于微信小程序的超市售货管理系统设计与实现(源码+数据库+文档)

超市售货管理小程序目录 目录 基于微信小程序的超市售货管理系统设计与实现 一、前言 二、系统功能设计 三、系统实现 1、微信小程序前台 2、管理员后台 (1)商品管理 (2)出入库管理 (3)公告管理 …

【AI工具】一键换装 开源代码分享

这个基于Diffusion模型的虚拟试衣系统OOTDiffusion确实展现出了巨大的市场潜力。通过允许用户上传自己的照片和衣物,实现虚拟混合,该系统能够满足用户在C端对个性化试衣的需求,类似于“衣服版妙鸭相机”的概念。 以下是对该系统进一步的分析和建议: 技术框架与定位 技术框…

LeetCode LCR 055.二叉搜索树迭代器

实现一个二叉搜索树迭代器类BSTIterator ,表示一个按中序遍历二叉搜索树(BST)的迭代器: BSTIterator(TreeNode root) 初始化 BSTIterator 类的一个对象。BST 的根节点 root 会作为构造函数的一部分给出。指针应初始化为一个不存在…

Clickhouse系列之连接工具连接、数据类型和数据库

基本操作 一、使用连接工具连接二、数据类型1、数字类型IntFloatDecimal 2、字符串类型StringFixedStringUUID 3、时间类型DateTimeDateTime64Date 4、复合类型ArrayEnum 5、特殊类型Nullable 三、数据库 一、使用连接工具连接 上一篇介绍了clickhouse的命令行登录&#xff0c…