https简介

关于https的思考概要为什么要研究下https呢？有两个项目上的原因。第一个：去年医疗迁移https的时候，RD要求测试性能，说是迁移https性能会下降，当时并不请吃为什么会下降；第二个，现在测试的营销云项目，接口获取用户内容信息很重要，但是通过修改cookie或者说修改bduss就可以获取到其他用户的广告投放信息，但是如果用https就可以解决这个问题；那么疑问来了，https一定可以防止cookie劫持么？为什么？带着上面这几个疑问，整理了这篇文章。http为什么不安全http之所以不安全，是因为信息都是明文传输；信息在传输过程中可以被各种手段获取到；会有我们常见的流量劫持，cookie劫持等常见的安全问题；如下图，在linux上用traceroute命令可以看到，访问到需要经过至少如下几个节点，在任意一个节点都可以返回带有恶意内容的网页和获取用户的重要信息；https如何做到安全的大家都知道https有证书，可以加密信息。那https是如何做到的呢？功能测试进度bug总数openbug数resolvebug数closebug数备注账户接口+登录前端100%7106计划接口+前端100%7205单元接口100%4004账户权限前端测试block1100功能测试进度bug总数openbug数resolvebug数closebug数业务端+mis端账户接口业务端前端功能100%7106计划计划+前端100%7205单元接口100%4004mis账户权限前端block1100