Day3-3测试积点任务

测试积点老人

问题：
APP测试过程经常会用到抓包，常用工具为Charles & fiddler，
安全起见，接口数据传输往往会用ssl加密，这时，抓包看到的数据全是乱码，不可读。
于是，我们在抓包的时候，
需要在工具中配置ssl链接和接口，
需要在被抓包的设备中，安装Charles 或者 fiddler提供的证书，
在次抓包，数据都能看到了。
于是，我想问，既然做了上面两个简单的操作，就能抓到数据了，那么ssl提供的安全保障在那里？

自动化小白

你可以去了解下，ssl是为网络通信提供安全及数据完整性的一种安全协议

qqq911

我一般用Fiddler，那种证书是需要安装在服务器的，出去测试，服务器不会安装这些不明来源的证书

梦想家

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

abcsell

既然人家ssl加密了，那么原则上是不提供接口的，不然根本就是抓到乱码？

清晨一缕阳光

既然进行了SSL加密，而要解密的话需要相应的证书(即解密的方法)，如果没有相应的证书，看到的数据就是一堆乱码数据，可以保证数据的安全性。