3个测试点：加密传输，session会话，session注销会话

 测试原理和方法

 
本机加密传输测试是针对客户端与服务器的数据传输，查看数据是否采用SSL （Security Socket Layer  ，安全套接层)加密方式加密。

 测试过程

测试验证客户端与服务器交互数据在网络传输过程中是否采用 SSL 进行加密处理加密数据是否可被破解。测试流程如图 所示。

 

 

步骤一:使用Wireshark网络抓包工具，选择与公网连接的本地网卡并开启对网卡流量数据的捕获功能，如图 所示。

 

步骤二: 在浏览器中访问要测试的HTTPS协议网站，并输入用户名及密码进行登录操作，如图 所示。

 

步骤三:在Wireshark工具捕获流中找到对应HTTPS测试网站登录的请求数据包，对该请求包内容进行分析，判断测试网站交互数据是否真正加密，如图  所示。