Day3-3测试积点任务
问题:APP测试过程经常会用到抓包,常用工具为Charles & fiddler,
安全起见,接口数据传输往往会用ssl加密,这时,抓包看到的数据全是乱码,不可读。
于是,我们在抓包的时候,
需要在工具中配置ssl链接和接口,
需要在被抓包的设备中,安装Charles 或者 fiddler提供的证书,
在次抓包,数据都能看到了。
于是,我想问,既然做了上面两个简单的操作,就能抓到数据了,那么ssl提供的安全保障在那里?
你可以去了解下,ssl是为网络通信提供安全及数据完整性的一种安全协议 我一般用Fiddler,那种证书是需要安装在服务器的,出去测试,服务器不会安装这些不明来源的证书 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 既然人家ssl加密了,那么原则上是不提供接口的,不然根本就是抓到乱码? 既然进行了SSL加密,而要解密的话需要相应的证书(即解密的方法),如果没有相应的证书,看到的数据就是一堆乱码数据,可以保证数据的安全性。
页:
[1]
