1
我们正在寻找测试作为“中间人”代理的新产品的指南,并拦截HTTPS流量。如何在中间HTTPS代理中测试一个人?
该系统需要充当标准浏览器并阻止任何访问具有无效证书的网站的企图。
我们认为有关测试以下场景:
- 证书过期
- 这是一个将来的日期问题
- 请求的主机名不匹配的证书主机名
- 证书的证书没有签名的根CA
我的问题是:
- 我们应该测试哪些其他证书方案?
- 我们应该使用哪些工具来生成这些“无效”证书?
- 你知道有哪些开源项目(也许是浏览器或代理),它有一套我们可以学习的单元测试?
谢谢。
您正在创建一个中间人代理,并试图避免中间人攻击?我很想看看应用程序是什么。 – 2010-12-03 07:55:55
@Stefan Mai:内容检查是推动SSL MiTM代理开发的一个应用程序。 – 2010-12-03 12:19:56