3个测试点:加密传输,session会话,session注销会话
测试原理和方法
本机加密传输测试是针对客户端与服务器的数据传输,查看数据是否采用SSL (Security Socket Layer ,安全套接层)加密方式加密。
测试过程
测试验证客户端与服务器交互数据在网络传输过程中是否采用 SSL 进行加密处理加密数据是否可被破解。测试流程如图 所示。
步骤一:使用Wireshark网络抓包工具,选择与公网连接的本地网卡并开启对网卡流量数据的捕获功能,如图 所示。
步骤二: 在浏览器中访问要测试的HTTPS协议网站,并输入用户名及密码进行登录操作,如图 所示。
步骤三:在Wireshark工具捕获流中找到对应HTTPS测试网站登录的请求数据包,对该请求包内容进行分析,判断测试网站交互数据是否真正加密,如图 所示。