如何在中间HTTPS代理中测试一个人?

时间:2010-12-03 07:51:49

标签: ssl https openssl ssl-certificate

我们正在寻找测试新产品的指南,该产品可以作为“中间人”代理,并拦截HTTPS流量。

此系统需要充当标准浏览器并阻止任何使用无效证书访问网站的尝试。

我们考虑过测试以下场景:

  • 过期证书
  • 未来日期的证书
  • 请求的主机名与证书主机名
    • 不匹配
  • 证书未由根CA签名

我的问题是:

  1. 我们应该测试哪些其他证书方案?
  2. 我们应该使用哪些工具来生成这些“无效”证书?
  3. 您是否了解任何包含我们可以学习的单元测试的开源项目(可能是浏览器或代理)?

    4. 感谢。

1 个答案:

答案 0 :(得分:3)

证书验证的过程在相应的RFC(3280,2560等)中完整描述,您不需要发明任何“方案”。

要生成包含无效证书的证书,您可以使用我们的SecureBlackbox组件(试用模式就足够了)。

相关问题
最新问题