Http改为Https后该如何测试

需要了解Http和Http之间的关系,他们之间都有哪些优点,哪些缺点,如果使用的产品进行了更改,该如何进行测试等等,Https提供了一个安全层(SSL/TLS),这个安全层在客户端和服务器之间提供了一个加密通道。这意味着所有传输的数据都是加密的,并且只有发送者和接收者才能解密。

从测试的角度出发,首先考虑的是产品的功能,其次就是浏览产品后的安全性,然后是产品对各浏览器和操作系统的兼容性,最后是用户的体验等等。

下图是整理后的Http和Https梳理:

图片

从测试的角度该如何进行测试:

图片

证书验证首先要确保服务器上已经正确地安装了SSL证书,并且该证书是由受信任的认证机构(CA)签发并且未过期。

重定向测试:如果你将所有HTTP请求重定向到HTTPS,则需要确保所有旧链接都被正确地重定向到新链接,并没有出现404错误或其他错误。

混合内容检查:在切换过程中可能会出现混合内容问题。这意味着某些资源可能仍然通过非安全连接加载(例如图片、CSS、JavaScript等)。因此,在迁移后应检查是否存在此类问题。

第三方服务兼容性测试:如果网站使用任何第三方服务或API,则应该确认它们是否支持https连接并能够正常工作。

性能评估:     HTTPS比HTTP稍微慢一些因为它增加了TLS握手过程, 所以你需要评估这种变化是否对你的网站性能产生了影响。

浏览器兼容性测试:不同的浏览器可能对HTTPS有不同的处理方式,因此需要在各种主流浏览器(如Chrome、Firefox、Safari等)上进行测试。

安全扫描:使用安全扫描工具检查网站是否存在任何安全漏洞。这些工具可以检查SSL配置,以及其他可能存在问题的地方。

会话和cookie管理:确保会话和cookie在HTTPS下正确处理。特别是要确保敏感cookie被标记为Secure,只能通过https传输。

搜索引擎优化(SEO)考虑因素:     虽然我们不能提及百度SEO,     但是我们可以说一般来说,     在迁移到HTTPS后, 你需要更新任何硬编码URL,并且更新sitemap.xml文件和robots.txt文件等。此外,还要监控搜索引擎抓取情况以及排名变化等情况来确认迁移过程中没有出现问题.

浏览器验证HTTPS证书的基本步骤:

    1.   浏览器获取网站的证书:当用户访问HTTPS站点时,浏览器会向服务器请求其SSL / TLS证书。

    2. 验证证书颁发机构:浏览器将检查证书是否由受信任的证书颁发机构(CA)签发,以及证书链中的所有证书是否都是有效的。

    3. 检查证书是否过期:浏览器会检查证书的有效期,确保证书没有过期。

    4. 验证该证书是否适用于当前域名:浏览器将检查证书中包含的主题名称字段,在证书表示的域名与用户正在访问的域名是否匹配。

    5. 检查证书的公钥是否有效:浏览器会验证证书中包含的公钥,以确保它们可以安全地将数据传输给服务器。

    6. 防止虚假证书攻击:浏览器还会检查是否存在被劫持或伪造的证书。如果证书出现问题,浏览器将向用户发出警告,防止用户继续与不安全的站点进行通信。

     7.当所有的步骤都验证通过后,浏览器访问后会显示安全锁状态意味着连接成功私密且安全;如果证书验证失败,浏览器会有提示用户存在安全风险。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/693842.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

HCIA-HarmonyOS设备开发认证V2.0-IOT硬件子系统-GPIO

目录 一、GPIO 概述二、GPIO模块相关API三、实例四、GPIO HDF驱动开发4.1、LED驱动程序(待续...)4.2、LED驱动配置(待续...) 坚持就有收获 轻量系统设备通常需要进行外设控制,例如温湿度数据的采集、灯开关的控制,因此在完成内核开发后,需要进…

SpringBootWeb学习笔记——12万字详细总结!

0. 写在前面 注:这套笔记是根据黑马程序员B站2023-3-21的视频学习的成果,其中省略了前端基础部分、Maven部分和数据库基础部分,详情可见目录。 注注:目前文章内结尾处多幅图片加载不出来,因为图片还存在本地没被传上来,过段时间再改~ 所有的Spring项目都基于Spring Fra…

升级到PHP8.X的原因和方法

上周有一个使用Hostease美国主机服务器多年的客户,反馈需要升级到PHP8.x,原因是站点程序已升级,并希望站点运行在更高也稳定的PHP8.x上。在升级PHP8.x的过程中,联系我们并反馈在升级过程中遇到了问题,需求解决方案。 升…

雷池社区版WAF:开源护网,共筑网络安全长城

雷池社区版WAF(Web Application Firewall)是一款开源的网络应用防火墙,旨在为网站和网络应用提供安全防护,以抵御各种网络攻击,如SQL注入、跨站脚本攻击(XSS)、文件包含、以及其他常见的安全威胁…

Linux 常用命令100+

Linux 运维/开发/测试 常用命令100 线上查询及帮助命令(2个) 命令功能说明示例man 命令查看普通命令帮助,命令的词典,更复杂的还有info,但不常用。rootbrLinux ~]#man lshelp 命令查看Linux内置命令的帮助,比如cd命令。[rootbrL…

comsol燃料电池+锂离子电池

电化学仿真技术通过对电池微观行为进行研究,明晰电池内部多现象机理,并将其数值化,通过数值法实现对物理特征联合计算,建立完整的电池模型。COMSOL Multiphysics 具有强大的多物理场全耦合仿真分析功能、高效的计算性能&#xff0…

低代码中的工作流:简化开发流程,提升效率

低代码开发平台近年来在软件开发领域引起了广泛的关注和应用。它以提高开发效率、降低开发成本为目标,通过简化开发过程,使非专业开发者也能快速构建高品质的应用程序。其中,工作流引擎作为低代码开发平台的重要组成部分,对于提升…

文件上传漏洞--Upload-labs--Pass17--条件竞争

一、条件竞争原理(结合代码审计) 1、首先进行代码审计,查看源代码。 我们可知,将文件上传至服务器后,不会被立即删除,而是做短暂的停留,中间会有一小部分时间差,这部分时间差是代码…

华为OD机试真题C卷-篇4

200分值题 员工派遣快递员的烦恼符号运算伐木工反射计数分披萨推荐多样性贪心的歌手螺旋数组矩阵(100) 员工派遣 nums [int(x) for x in input().split(" ")] x nums[0] y nums[1] count_x nums[2] count_y nums[3] left 1 right pow(10, 9) while (True) :if…

vue 实现docx文件在线预览

预览请求步骤: 准备一个需要预览的文件地址【如:https://usdoc.cn/vw/文件模板.docx】GET 参数到请求地址将拼接好的地址放在浏览器中,开始预览 请求地址:https://vw.usdoc.cn/ 请求方式:GET 请求参数: 字段名称字段类型必填参数…

2024年单服务器部署Mongodb三节点副本集自动化部署脚本

该脚本是为了方便自己学习和工作中部署服务器从而节省时间进行编写,目前能正常部署,创建集群,管理员用户,以及连接都没问题,但是没有开启验证,后续找时间补充。 完整的教程请参考一下我写的技术文章。 20…

渲染效果图有哪几种分类?效果图为什么用云渲染更快

云渲染利用了集群化的云端服务器资源,通过并行计算充分发挥了高性能硬件的优势,显著提升了渲染的速度。这一技术特别适用于处理规模庞大或细节丰富的渲染任务,在缩短项目完成时间方面表现卓越。无论是用于为建筑提供精确的可视化效果图&#…

【Python Scrapy】分布式爬虫利器

在当今信息爆炸的时代,获取大规模数据对于许多应用至关重要。而分布式爬虫作为一种强大的工具,在处理大量数据采集和高效爬取方面展现了卓越的能力。 本文将深入探讨分布式爬虫的实际应用场景,通过代码示例演示其在提升爬取效率、保障系统稳定…

牛刀小试 - C++ 学生信息管理系统

参考文档: C实现:学生管理系统(详细解析) 关于switch中的default里面的break是否可以省略这件事 需求要求: (1)增加记录 (2)查找记录 (3)删除…

FFmpeg进阶-给视频添加马赛克效果

很多时候为了隐藏视频中的敏感信息如人脸、身份证号、车牌号等,我们会采用马赛克算法对视频帧中的一部分内容进行处理。这里介绍一下如何采用FFmpeg实现马赛克效果。 马赛克效果算法的原理如下: 1.分块处理:首先将图像划分为多个小块或区域 2.像素替换:对于每个小块,算法会将…

【Windows11】内存使用率只有总内存容量的一半

硬件配置:2根16G的内存条(金百达DDR4 3600, 海力士颗粒,灯条刃),插在2和4通道上 系统配置:windows11 问题描述,我和这位网友的问题一模一样: 系统32G内存,开机完全识别&…

实习日志17

1.测试公司服务器 1.1.太卡了,点一下卡半天 上传项目源码和文件: 将活字格项目源码和所有相关文件上传到服务器的指定目录。可以使用向日葵远程控制或者版本控制系统来进行文件上传。 重新配置活字格项目: 根据服务器环境,需要对…

Java 学习和实践笔记(14):用表格来理解类、对象、属性以及动作(方法)很容易

OOP :面向对象编程,object oriented programming. 用表格就可以很好地理解类、对象、属性、以及动作这些概念。 一个表(结构)就对应一个类(结构)。所以凡叫什么类,自己就在心里把它叫什么表。反过来&…

vue 非父子通信-event bus 事件总线

1.作用 非父子组件之间,进行简易消息传递。(复杂场景→ Vuex) 2.步骤 创建一个都能访问的事件总线 (空Vue实例) import Vue from vue const Bus new Vue() export default Bus A组件(接受方),监听Bus的…

【图与网络数学模型】3.Ford-Fulkerson算法求解网络最大流问题

【图与网络数学模型】3.Ford-Fulkerson算法求解网络最大流问题 一、网络流模型1. 概述2. 可行流3. 增广链 二、示例1. 最大流问题2. Alternate Formulation:最小截量问题 三、Ford-Fulkerson 算法1. 导入库2. 初始化残差图3. 定义查找增广路径4. 定义循环5. 程序运行…