|
|
此次测试的目标是验证公司证书申请业务流程加密传输方式的有效性。
目前公司证书申请业务平台主要面向公众网(互联网)用户和电子政务网用户,此两种平台系统采用相互独立方式运行。公众网用户只包括互联网用户(企、事业单位和我司员工),其登陆域名略。电子政务网用户包括电子政务网用户(北京市委办局等)和部分互联网用户(政务范畴),其登陆方式分别略,实际的业务系统服务载体相同。即总共有三处平台入口。公众网登陆方式采用HTTP和HTTPS两种协议,电子政务网登陆方式只采用HTTP协议。
所以此次测试重点为两处公众网和一处电子政务网环境,均采用标准个人证书申请流程进行。操作过程的网络数据全部捕获,从中检查是否存在明文数据,以验证证书申请业务流程加密传输的有效性。
由于各厂商对中文存储编码方式不同,所以网络流量中的中文部分会存在乱码现象,为此在准备测试用例时增加全拼方式填报数据以方便验证。 |
|
发表于 2014-3-11 09:22:39
发表于 2014-3-12 10:15:31