Ответ
HTTP (HyperText Transfer Protocol) — это базовый протокол для передачи данных в вебе. Он работает по схеме «запрос-ответ», но данные передаются в открытом, незашифрованном виде.
HTTPS (HTTP Secure) — это расширение HTTP, которое добавляет шифрование и аутентификацию с помощью протоколов SSL/TLS.
Ключевые различия с точки зрения тестирования и безопасности:
| Критерий | HTTP | HTTPS |
|---|---|---|
| Шифрование | Отсутствует. Данные (логины, пароли, cookies) передаются как plain text. | Присутствует. Данные шифруются между клиентом и сервером. |
| Порт | 80 | 443 |
| Сертификат | Не требуется. | Требуется SSL/TLS-сертификат, выданный доверенным центром сертификации (CA). |
| Целостность данных | Нет гарантий. Данные могут быть изменены при передаче (man-in-the-middle). | Обеспечивается механизмами TLS. |
| Влияние на тестирование | Можно использовать снифферы (Wireshark) для анализа трафика. | Для анализа зашифрованного трафика нужны дополнительные шаги (например, настройка прокси в Burp Suite с импортом его сертификата в систему). |
Практический пример для тестировщика: При тестировании веб-приложения обязательно проверяйте:
- Работает ли сайт только по HTTPS (HTTP-запросы должны редиректиться на HTTPS).
- Валиден ли SSL-сертификат (не просрочен, выдан для правильного домена, цепочка доверия не нарушена).
- Нет ли смешанного контента (Mixed Content) — когда HTTPS-страница загружает ресурсы (скрипты, стили) по HTTP, что ослабляет защиту.
Видео-ответы
▶
СОБЕСЕДОВНИЕ SENIOR AQA PYTHON | ВИЛКА 350к
▶
Техническое собеседование на позицию Senior Java Developer
▶
Python собеседование на 10000$
▶
Моковое собеседование на Middle Golang разработчика | Solvery & Uproger
▶
СОБЕСЕДОВАНИЕ MIDDLE REACT FRONTEND || ЗП ОТ 230К
▶
Собеседование middle backend php
▶
Junior Python-инженер | Собеседование
▶
Тестовое интервью с Владимиром на позицию Junior Python разработчик
▶
Парень к 16-ти годам изучил Linux и DevOps и занимается пентестом? / Техсобес Junior DevOps Engineer
▶
Собеседование frontend junior разработчика 2024 (CSS, HTML, JS, React, Typescript, Redux)
▶
Ежов Артём 50 когорта Практикум. Собеседование бэкенд разработчик
▶
Тестовое собеседование с подписчиком: JS, Next.js, Nest.js, React.js, Node.js, SQL
▶
Моковое собеседование на позицию Junior Системного аналитика | Solvery + Бизнес-анализ & IT
▶
Собеседование на тестировщика ПО (Junior QA) №8
▶
Собеседование python разработчик Игорь Шкода. Ведет Олег Кожанов
▶
76 QA Interviews Stream. 04.01.2023 at 20:00 GMT(UTC) +3
▶
Рубрика: Собеседование с подписчиком / чего научили в школе qa light / Собеседование на JUNIOR QA
▶
Собеседование с подписчиком / РАЗБОР РЕЗЮМЕ / ОТВЕТЫ НА ВОПРОСЫ / КАК СТАТЬ QA ?
▶
64 QA Interviews Stream. 07.05.2022 at 08:45 GMT(UTC) +3
▶
27th QA_Java_English Interviews Stream. 08.05.2021 at 09:00. GMT(UTC) +3
▶
Тестовое собеседование Java разработчика #1 - Игорь Капустян