1
我們正在尋找測試作爲「中間人」代理的新產品的指南,並攔截HTTPS流量。如何在中間HTTPS代理中測試一個人?
該系統需要充當標準瀏覽器並阻止任何訪問具有無效證書的網站的企圖。
我們認爲有關測試以下場景:
- 證書過期
- 這是一個將來的日期問題
- 請求的主機名不匹配的證書主機名
- 證書的證書沒有簽名的根CA
我的問題是:
- 我們應該測試哪些其他證書方案?
- 我們應該使用哪些工具來生成這些「無效」證書?
- 你知道有哪些開源項目(也許是瀏覽器或代理),它有一套我們可以學習的單元測試?
謝謝。
您正在創建一箇中間人代理,並試圖避免中間人攻擊?我很想看看應用程序是什麼。 – 2010-12-03 07:55:55
@Stefan Mai:內容檢查是推動SSL MiTM代理開發的一個應用程序。 – 2010-12-03 12:19:56