安全套接层SSL,传输层安全TSL或者其它类似的加密技术对于我们的安全测试其实影响不大。
加密技术只能保护会话使用的信道是安全的,没被窃听的,而测试是对通信末端的软件的验证行为。
HTTPS是使用SSL或TSL加密的HTTP协议。
HTTP和HTTPS之间唯一的区别在于HTTPS连接在初始化时有额外的设置,先建立起一条安全信道,再通过这条安全信道来发送标准的HTTP请求。所以在测试HTTPS应用时,只是在运行工具时额外加了一个命令行参数或者配置选项,因此对测试影响不大。
postman发起HTTPS请求的方式如下:
打开设置界面file-settings,关闭SSL certificate verification
选择certificates添加证书
输入公钥私钥