Мы ищем рекомендации по тестированию нового продукта, который работает как посредник «посредник» и перехватывает HTTPS-трафик.
Эта система должна действовать как стандартные браузеры и блокировать любые попыткидоступ к сайту с недействительным сертификатом.
Мы думали о тестировании следующих сценариев:
- Срок действия сертификата истек
- Сертификат, который был выпущен на будущую дату
- Запрошенное имя хоста не совпадает с именем хоста сертификата
- Сертификат не подписан корневым центром сертификации
Мои вопросы:
- Чтодругой сценарий сертификатов, который мы должны протестировать?
- Какие инструменты мы должны использовать для генерации этих «недействительных» сертификатов?
- Вам известен какой-либо проект с открытым исходным кодом (может быть, браузер или прокси), который имеетнабор юнит-тестов, из которого мы можем поучиться?
Спасибо.