接口测试 https 接口有哪些可测试点

hi l · 2017年03月17日 · 最后由 jojotester 回复于 2017年04月12日 · 2667 次阅读

项目接口全部转换成 https,fiddler 抓包请求响应全部加密,对于 https 请求还有可测点吗?或者通过其他途径?或者解密,求各位指点

共收到 8 条回复 时间 点赞

既然是本公司自己的项目,开发不可以直接提供接口地址,输入以及预期输出吗?

状态码 校验 肯定是要的。

fiddler 不是支持抓 https 的包吗,只需要配置一下信任跟证书就可以抓 https 的包。

手机配置一下 SSL 证书就行了

你想问的是针对接口的通用测试点,还是针对 http 转了 https 后需要针对 https 增加什么测试点?

6楼 已删除
陈恒捷 回复

能讲解下该增加什么测试点?

jojotester 回复

增加的话我能想到的是:

  • 功能方面:各个接口是否确实都转为了 https ,有没有遗漏。
  • 安全方面:如果使用了自定义的 ssl 证书(如 fildder 抓包时配置的证书),是否应用会检测到并认为此证书不可信,即不会信任系统信任的证书,只信任自己公司使用的证书。证书校验我觉得应该 hard code 在应用包中。
  • 代码方面:了解具体代码改动范围,是否只涉及接口的公共库层,会不会连带改了别的东西。
  • 调试方面:调试包是否带有证书信任开关,正式包是否会自动把开关设为关(不信任系统信任的证书)。毕竟能抓包看数据内容这个功能,在测试阶段还是非常重要的,调试包应该设置为可以抓包。

当然,这些是建立在原来使用 http 的时候接口的数据处理已经经过充分测试的前提,针对 http 转 https 想出来的测试点。

陈恒捷 回复

感谢!

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册