软件测试入门——第十九课(http和https协议详解)
一、从明文到加密的演进
在互联网通信的基石中,HTTP(HyperText Transfer Protocol,超文本传输协议)和 HTTPS(HTTP Secure)是两个最核心的协议。前者定义了客户端与服务器之间交换信息的标准格式,后者则在此基础上披上了一层坚固的“铠甲”——安全套接层(SSL/TLS)。对于开发者、测试工程师和安全从业者而言,深刻理解二者的异同,不仅是技术基本功,更是保障应用安全、性能和数据完整性的关键。
本文将深入剖析 HTTP 与 HTTPS 的技术本质,对比它们在协议层、报文结构、安全机制和性能开销上的差异,并重点探讨在接口测试场景下,如何针对这两种协议设计有效的测试策略、工具选型及报文分析技巧。
二、 核心异同点对比
2.1 协议层与端口
- HTTP:运行于 TCP/IP 协议栈的应用层,默认使用80 端口。通信过程完全明文传输。
- HTTPS:并非独立的协议,而是在 HTTP 之下加入了SSL/TLS加密层。它运行在 TCP 之上、HTTP 之下,默认使用443 端口。所有数据在传输前均被加密。