Http改为Https后该如何测试

news2024/11/15 23:30:26

需要了解Http和Http之间的关系,他们之间都有哪些优点,哪些缺点,如果使用的产品进行了更改,该如何进行测试等等,Https提供了一个安全层(SSL/TLS),这个安全层在客户端和服务器之间提供了一个加密通道。这意味着所有传输的数据都是加密的,并且只有发送者和接收者才能解密。

从测试的角度出发,首先考虑的是产品的功能,其次就是浏览产品后的安全性,然后是产品对各浏览器和操作系统的兼容性,最后是用户的体验等等。

下图是整理后的Http和Https梳理:

图片

从测试的角度该如何进行测试:

图片

证书验证首先要确保服务器上已经正确地安装了SSL证书,并且该证书是由受信任的认证机构(CA)签发并且未过期。

重定向测试:如果你将所有HTTP请求重定向到HTTPS,则需要确保所有旧链接都被正确地重定向到新链接,并没有出现404错误或其他错误。

混合内容检查:在切换过程中可能会出现混合内容问题。这意味着某些资源可能仍然通过非安全连接加载(例如图片、CSS、JavaScript等)。因此,在迁移后应检查是否存在此类问题。

第三方服务兼容性测试:如果网站使用任何第三方服务或API,则应该确认它们是否支持https连接并能够正常工作。

性能评估:     HTTPS比HTTP稍微慢一些因为它增加了TLS握手过程, 所以你需要评估这种变化是否对你的网站性能产生了影响。

浏览器兼容性测试:不同的浏览器可能对HTTPS有不同的处理方式,因此需要在各种主流浏览器(如Chrome、Firefox、Safari等)上进行测试。

安全扫描:使用安全扫描工具检查网站是否存在任何安全漏洞。这些工具可以检查SSL配置,以及其他可能存在问题的地方。

会话和cookie管理:确保会话和cookie在HTTPS下正确处理。特别是要确保敏感cookie被标记为Secure,只能通过https传输。

搜索引擎优化(SEO)考虑因素:     虽然我们不能提及百度SEO,     但是我们可以说一般来说,     在迁移到HTTPS后, 你需要更新任何硬编码URL,并且更新sitemap.xml文件和robots.txt文件等。此外,还要监控搜索引擎抓取情况以及排名变化等情况来确认迁移过程中没有出现问题.

浏览器验证HTTPS证书的基本步骤:

    1.   浏览器获取网站的证书:当用户访问HTTPS站点时,浏览器会向服务器请求其SSL / TLS证书。

    2. 验证证书颁发机构:浏览器将检查证书是否由受信任的证书颁发机构(CA)签发,以及证书链中的所有证书是否都是有效的。

    3. 检查证书是否过期:浏览器会检查证书的有效期,确保证书没有过期。

    4. 验证该证书是否适用于当前域名:浏览器将检查证书中包含的主题名称字段,在证书表示的域名与用户正在访问的域名是否匹配。

    5. 检查证书的公钥是否有效:浏览器会验证证书中包含的公钥,以确保它们可以安全地将数据传输给服务器。

    6. 防止虚假证书攻击:浏览器还会检查是否存在被劫持或伪造的证书。如果证书出现问题,浏览器将向用户发出警告,防止用户继续与不安全的站点进行通信。

     7.当所有的步骤都验证通过后,浏览器访问后会显示安全锁状态意味着连接成功私密且安全;如果证书验证失败,浏览器会有提示用户存在安全风险。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1463701.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Nginx-----------高性能的 Web服务端 nginx编译安装 、平滑升级(一)

一、Nginx高性能的 Web服务端 Nginx是由1994年毕业于俄罗斯国立莫斯科鲍曼科技大学的同学为俄罗斯rambler.ru公司开发的,开发工作最早从2002年开始,第一次公开发布时间是2004年10月4日,版本号是0.1.02019年3月11日F5与NGINX达成协议,F5 将收购…

BLUEZ学习笔记_GATT_server_client_简单解析

文章参考了以下内容 蓝牙bluez5的开发方法及入门教程_bluez蓝牙配网demo-CSDN博客文章浏览阅读1w次,点赞15次,收藏99次。1 摘要这篇文章的主要目的是告诉大家应该如何使用bluez进行开发,由于bluez的文档实在太少了,入门门槛实在太…

【鸿蒙 HarmonyOS 4.0】TypeScript开发语言

一、背景 HarmonyOS 应用的主要开发语言是 ArkTS,它由 TypeScript(简称TS)扩展而来,在继承TypeScript语法的基础上进行了一系列优化,使开发者能够以更简洁、更自然的方式开发应用。值得注意的是,TypeScrip…

如何在群辉7.2中使用Docker搭建容器魔方服务并远程访问【内网穿透】

文章目录 1. 拉取容器魔方镜像2. 运行容器魔方3. 本地访问容器魔方4. 群辉安装Cpolar5. 配置容器魔方远程地址6. 远程访问测试7. 固定公网地址 本文主要介绍如何在群辉7.2版本中使用Docker安装容器魔方,并结合Cpolar内网穿透工具实现远程访问本地网心云容器魔方界面…

4核8G服务器能承受多少并发?

腾讯云4核8G服务器能承受多少并发?阿腾云的4核8G服务器可以支持20个访客同时访问,关于4核8G服务器承载量并发数qps计算测评,云服务器上运行程序效率不同支持人数在线人数不同,公网带宽也是影响4核8G服务器并发数的一大因素&#x…

useRef有什么用?

看一下官网定义 useRef是一个React Hook,它能帮助引用一个不需要渲染的值 这句话透露出一个信息,不需要渲染的值可以用useRef引用,那需要渲染的值用什么引用呢?当然是useState了,需要渲染的值指的就是状态嘛&#xff0…

基于springboot+vue的电影评论网站(前后端分离)

博主主页:猫头鹰源码 博主简介:Java领域优质创作者、CSDN博客专家、阿里云专家博主、公司架构师、全网粉丝5万、专注Java技术领域和毕业设计项目实战,欢迎高校老师\讲师\同行交流合作 ​主要内容:毕业设计(Javaweb项目|小程序|Pyt…

一款高输出电流 PWM 转换器

一、产品描述 TPS543x 是一款高输出电流 PWM 转换器,集成了低电阻、高侧 N 沟道 MOSFET。具有所列的特性的基板上还包括高性能电压误差放大器(可在瞬态条件下提供高稳压精度)、欠压锁定电路(用于防止在输入电压达到 5.5V 前启动&…

Spring Event 快速入门

请直接看原文 : Spring Event,贼好用的业务解耦神器! (qq.com) -------------------------------------------------------------------------------------------------------------------------------- 前言 Spring Event 同步使用 Spring Event 异…

mac真的安装不了vmware吗 mac如何安装crossover crossover序列号从哪里买 购买正版渠道

有些用户可能想在mac上运行一些只能在windows上运行的软件,比如游戏、专业软件等。这时候,就需要用到虚拟机技术,也就是在mac上安装一个可以模拟其他操作系统的软件,比如vmware或者crossover。那么,mac真的安装不了vmw…

【鸿蒙 HarmonyOS 4.0】数据持久化

一、数据持久化介绍 数据持久化是将内存数据(内存是临时的存储空间),通过文件或数据库的形式保存在设备中。 HarmonyOS提供两种数据持久化方案: 1.1、用户首选项(Preferences): 通常用于保存应用的配置信息。数据通…

《VitePress 简易速速上手小册》第8章 安全性与部署(2024 最新版)

文章目录 8.1 安全最佳实践8.1.1 基础知识点解析8.1.2 重点案例:个人博客8.1.3 拓展案例 1:在线商店8.1.4 拓展案例 2:企业网站 8.2 部署到 GitHub Pages 和其他平台8.2.1 基础知识点解析8.2.2 重点案例:个人博客部署到 GitHub Pa…

什么是城市智慧驿站-智慧公厕?城市智慧驿站-智慧公厕建设的好处

城市智慧驿站-智慧公厕,作为一种信息化、景观化、模块化、智慧化的新型公共厕所,正逐渐成为城市环境建设中的亮点。这些智慧驿站不仅提供卫生便利的公共厕所功能,更是融入了创新的设计理念和智能化管理系统,为城市居民和游客带来全…

进度条小程序

文章目录 铺垫回车换行缓冲区概述强制冲刷缓冲区 简单实现倒计时功能进度条小程序版本一实例代码效果展示分析 版本二 铺垫 回车换行 回车和换行是两个独立的动作 回车是将光标移动到当前行的最开始(最左侧) 换行是竖直向下平移一行 在C语言中&…

学习总结22

解题思路 简单模拟。 代码 #include <bits/stdc.h> using namespace std; long long g[2000000]; long long n; int main() {long long x,y,z,sum0,k0;scanf("%lld",&n);for(x1;x<n;x)scanf("%lld",&g[x]);for(x1;x<n;x){scanf(&qu…

c++类和对象新手保姆级上手教学(下)

目录 前言&#xff1a; 初始化列表&#xff1a; explicit关键字&#xff1a; static成员&#xff1a; 友元函数&#xff1a; 友元类&#xff1a; 内部类&#xff1a; 匿名对象&#xff1a; 前言&#xff1a; 类和对象下篇中剩余的部分较为简单易理解&#xff0c;认真记住…

三opencv源码解压及环境变量配置

1.双击opencv-3.4.6-vc14-vc15.exe 2.选择解压的路径&#xff0c;点击【extract】 3.设计环境变量

05.STLvector、list、stack、queue

STL标准模板库 standard template library STL将原来常用的容器和操作进行封装&#xff0c;增加了C的编码效率 容器 string #include vector #include list #include stack #include queue #include set #include map #include 迭代器 容器和算法之间的粘合剂&#xff0…

【海贼王的数据航海:利用数据结构成为数据海洋的霸主】时间复杂度 | 空间复杂度

目录 1 -> 算法效率 1.1 -> 如何衡量一个算法的好坏&#xff1f; 1.2 -> 算法的复杂度 2 -> 时间复杂度 2.1 -> 时间复杂度的概念 2.2 -> 大O的渐进表示法 2.3 -> 常见时间复杂度计算 3 -> 空间复杂度 4 -> 常见复杂度对比 1 -> 算法效…

数字化转型导师坚鹏:数字政府技术、业务、数据融合发展路径探索

数字政府建设与发展研究 ——技术、业务、数据融合发展路径探索 课程背景&#xff1a; 很多政府存在以下问题&#xff1a; 不清楚数字政府建设内涵 不清楚数字政府建设现状 不清楚数字政府融合路径 课程特色&#xff1a; 有实战案例 有原创观点 有精彩解读 学…