Ответ
HTTPS (HTTP Secure) — это расширение протокола HTTP, использующее шифрование TLS/SSL для защиты данных между клиентом и сервером.
Ключевые аспекты для тестирования:
- Корректность редиректа: HTTP-запросы должны автоматически перенаправляться на HTTPS (код ответа 301/308).
- Валидность SSL-сертификата:
- Сертификат должен быть выдан доверенным центром (CA).
- Срок действия не истёк.
- Имя домена в сертификате совпадает с именем сервера.
- Отсутствие смешанного контента (Mixed Content): Страница, загруженная по HTTPS, не должна запрашивать ресурсы (скрипты, стили, изображения) по HTTP.
- Поддержка современных протоколов и шифров: Следует отключать устаревшие и небезопасные версии (SSLv3, TLS 1.0) и шифры.
Пример проверки в Postman Test:
pm.test("Force HTTPS redirect", function () {
pm.response.to.have.status(301);
pm.expect(pm.response.headers.get("Location")).to.include("https://");
});Инструменты для проверки: SSL Labs (SSL Test), браузерные инструменты разработчика (вкладка Security), команды openssl и curl.