51Testing软件测试论坛

标题: Day3-3测试积点任务 [打印本页]

作者: 测试积点老人 时间: 2018-3-27 10:11
标题: Day3-3测试积点任务
问题：
APP测试过程经常会用到抓包，常用工具为Charles & fiddler，
安全起见，接口数据传输往往会用ssl加密，这时，抓包看到的数据全是乱码，不可读。
于是，我们在抓包的时候，
需要在工具中配置ssl链接和接口，
需要在被抓包的设备中，安装Charles 或者 fiddler提供的证书，
在次抓包，数据都能看到了。
于是，我想问，既然做了上面两个简单的操作，就能抓到数据了，那么ssl提供的安全保障在那里？

作者: 自动化小白 时间: 2018-3-28 10:22
你可以去了解下，ssl是为网络通信提供安全及数据完整性的一种安全协议

作者: qqq911 时间: 2018-3-28 11:52
我一般用Fiddler，那种证书是需要安装在服务器的，出去测试，服务器不会安装这些不明来源的证书

作者: 梦想家 时间: 2018-3-28 11:55
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

作者: abcsell 时间: 2018-3-28 13:41
既然人家ssl加密了，那么原则上是不提供接口的，不然根本就是抓到乱码？

作者: 清晨一缕阳光 时间: 2018-3-28 14:16
既然进行了SSL加密，而要解密的话需要相应的证书(即解密的方法)，如果没有相应的证书，看到的数据就是一堆乱码数据，可以保证数据的安全性。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)