如何测试SSL连接?

查看钢丝鲨鱼 http://www.wireshark.org/

和TCP转储 http://en.wikipedia.org/wiki/Tcpdump

不确定是否将这些集成到单元测试中。他们会让你看到一个非常低的层次在网络层面上发生了什么。

也许对于单元测试,确定流是什么样的未加密流,并确保加密流不相似。

openssl has an s_client ,这是一个快速而脏的通用客户机,可以用来测试服务器连接。它将显示服务器证书和协商的加密方案。

我发现 this guide 非常有帮助。这些是他使用的一些工具:

$ openssl s_client -connect mail.prefetch.net:443 -state -nbio 2>&1 | grep "^SSL"

$ ssldump -a -A -H -i en0

$ ssldump -a -A -H -k rsa.key -i en0

$ ssldump -a -A -H -k rsa.key -i en0 host fred and port 443

弗兰基·佩诺夫回答了我的一个问题。” Log Post Parameters sent to a website “,建议我看看小提琴手: http://www.fiddler2.com/fiddler2/

我试过了,如果你对查看HTTP请求感兴趣的话,它工作得很好。:)

是的-钢丝鲨鱼( http://www.wireshark.org/ )相当酷(过滤器、报告、统计)。

至于测试,您可以将其作为集成测试的一部分进行(wireshark中有一些命令行选项)

为了快速检查,您可以使用 Wireshark (以前称为Ethereal)查看您的数据是否以纯文本传输。

如前所述 http://www.wireshark.org/ ,也可以使用 cain & able 将通信重定向到第三台计算机,并从那里调整协议。