POSTMAN测试TLS(HTTPS)握手成功

最新推荐文章于 2024-07-12 11:04:18 发布
最新推荐文章于 2024-07-12 11:04:18 发布
阅读量4k 收藏 3
点赞数 1
分类专栏: 密码学 文章标签: postman https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pz641/article/details/120738858
版权
博主尝试使用Postman测试百度和CSDN的TLS连接,发现百度的多种密码套件协商失败,而CSDN的ECDHE-RSA-AES256-GCM-SHA384协商成功。问题可能在于Postman的语法规范限制及百度服务器配置。
摘要由CSDN通过智能技术生成

诺大中国互联网,居然没人用POSTMAN测TLS连接,害我跑外网搜了半天。

7月以来没写博文,断更两月,最近工作忙,再加上备考,年轻人大抵都要经历一番风雨吧。年轻人不狂没出息,要敢想,敢干,直面困难。

一、 百度测试(煞笔百度失败了)

话不多说,如图测试百度的TLS,选择的密码套件,从控制台复制出来他本身协商好的,然后又从我之前博文找了个别的。
postman对语法是有规范的,下划线“_”不行,不能有“with”,不能有“TLS”,AES和128之间不能有“-”。小破软件。

TLS-RSA-WITH-AES-256-GCM-SHA384
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE------RSA-AES128-GCM-SHA256

点击网络按钮可以查看安全性
在这里插入图片描述
点击左下角控制台可以查看每次握手协商情况
在这里插入图片描述
这几个算法套件都没协商成功,
RSA-CAMELLIA-128-CBC-SHA
ECDHE-ECDSA-AES-128-CBC-SHA
ECDHE-ECDSA-AES-256-CBC-SHA
RSA-3DES-EDE-CBC-SHA
RSA-AES-256-GCM-SHA384
在这里插入图片描述
后面用网上测试连接的页面测了一下,

在这里插入图片描述
选了
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014) 256 bits FS
修改为
ECDHE-RSA-AES256-CBC-SHA

握手失败
在这里插入图片描述

然后又选择
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013) 128 bits FS
修改为
ECDHE-RSA-AES128-CBC-SHA
握手失败

后面我除了原本的
ECDHE-RSA-AES128-GCM-SHA256

其他都加上去
ECDHE-RSA-RC4-128-SHA
ECDHE-RSA-AES128-CBC-SHA
ECDHE-RSA-AES256-CBC-SHA
RSA-AES128-CBC-SHA
RSA-AES256-CBC-SHA
RSA-RC4-128-SHA
ECDHE-RSA-RC4-128-SHA
ECDHE-RSA-AES128-CBC-SHA
ECDHE-RSA-AES256-CBC-SHA
RSA-AES128-CBC-SHA
RSA-AES256-CBC-SHA
RSA-RC4-128-SHA
ECDHE-RSA-RC4-128-SHA
ECDHE-RSA-AES128-CBC-SHA
ECDHE-RSA-AES256-CBC-SHA
RSA-AES128-CBC-SHA
RSA-AES256-CBC-SHA
RSA-RC4-128-SHA
ECDHE-RSA-RC4-128-SHA
RSA-RC4-128-SHA

结果还是失败。

二、CSDN测试 (一次成功)

最开始的密码套件是
ECDHE-RSA-AES128-GCM-SHA256
在这里插入图片描述

然后被我更换为
ECDHE-RSA-AES256-GCM-SHA384
在这里插入图片描述

已经协商成功了,至于为什么百度协商失败,让百度自己找问题吧 ,垃圾玩意,浪费老子时间。

彩虹国操盘长
关注
专栏目录
postman接口测试工具实战(一)
小吴的笔记本
06-29 373
postman接口测试工具实战(一) 1.http协议详解 http协议:http协议是超文本传输协议,主要是用于浏览器和服务器之间交互数据,交互分为请求和响应两部分。请求:请求行,请求头,请求 正文数据。响应:响应行,响应头,响应正文数据。响应码:1XX信息,2XX请求成功,3XX重定向,4XX客户端错误,5XX服务器错误。 HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务 请求: 请求行:POST /phphead/index.php?m=u&
CS两端TLS版本不适配导致Connection reset问题
码代码的陈同学
10-01 4150
欢迎访问陈同学博客原文 问题背景 近期平台在公司的一个出口IP流量偶尔抖动,在与运营商扯皮无结果后,IT帮忙开了一条新的专线。我们需要把域名在公网的DNS指向新的出口IP。 下面是简图: 旧:流量经公网IP 126,采用端口映射直接到平台的代理机,然后再转发给后端具体的业务代理。 新:流量经公网IP 189,然后经公司统一代理(Proxy A),由代理把流量转发到我们自己的代理上。 切换D...
如何在 Postman 中进行 HTTPS 请求
apex_eixl的博客
06-15 545
https 请求是一种安全的方式,它使用 SSL/TLS 协议来加密数据和验证身份。在 postman 中发起 https 请求的步骤如下。
http/https接口测试工具 postman
01-23
解压密码123456, win32程序 ,支持http https接口,可用于测试接口是否工作正常。非常好用,是目前最好用的工具之一
POSTMAN 双向认证记录
最新发布
weixin_45958410的博客
07-12 280
POSTMAN 双向认证记录
Postman进行https请求测试(1)
fen_fen的专栏
03-06 1105
需要用Postman测试工具来进行https请求测试,刚开始遇到问题,无法测通。 原因:因为SSL certificate verification设置成了ON。 解决方法:Postman测试https接口需要”关闭SSL校验” Setting-->General页面,SSL certificate verification设置为OFF 设置后,再次执行接口,结果附图: 参考:https://www.cnblogs.com/shuiche/p/postman.html ...
Postman测试https接口
m0_60725291的博客
10-19 1443
关闭ssl认证即可,如下:
postman测试https接口
qq_37372909的博客
04-12 7829
postman测试https的相关过程
Postman之版本信息查看
记录和分享属于我的“IT”时光
04-17 2594
如何查看Postman的版本信息?
postman 最新版本 6.0.10
04-15
这可能涉及到Postman客户端与服务器之间的通信优化,包括更稳定的SSL/TLS握手、更好的错误处理机制以及对各种网络环境的适应性增强。这样的改进对于开发者来说至关重要,因为他们依赖Postman测试远程API服务,任何...
接口测试面试题
qishuzdh的博客
05-22 6247
前言 今天想和大家聊的是面试题,面试题是关于接口测试的,希望大家喜欢,我这里还是不多说废话了,我们直接进入正题吧哈哈哈哈。 这些是接口面试题中比较常见的。 1、请结合你熟悉的项目,介绍一下你是怎么做测试的? 首先要自己熟悉项目,熟悉项目的需求、项目组织架构、项目研发接口等 2、功能 + 接口 + 自动化 + 性能 是怎么处理的? 第一步: 进行需求分析,需求评审,研发和测试对需求达成统一的理解 第二步:架构师会输出接口规范;     前后端开发根据接口进行开发     功能测试人.
软件测试知识体系图谱
weixin_50552058的博客
07-07 4920
软件测试基础图谱
postman 关闭ssl_该请求已中止:无法创建SSL / TLS安全通道,但可以在浏览器/ POSTMAN中使用...
weixin_42333370的博客
12-30 550
I am kind of at a lost here. Adding the ServicePointManager stuff usually fixes this but this time I keep getting the error below. My server can access the same URL from the browser and POSTMAN. Bu...
postman 请求接口返回 Bad Request This combination of host and port requires TLS.
wuyuanshun的博客
06-17 8433
接手一个新项目,下载下来之后,启动一切正常但是访问一直报错,于是在网上查找解决方案,开始说是http改为https 结果postman直接报错了(下图),提示:SSL错误:主机名/IP与证书的别名不匹配 当时没有注意,其实只要点击一下这个红字就自动把ssl证书验证关了。 后来又百度说找到设置里关了ssl验证才解决。请求接口 调用接口返回 或者项目中出现 需要检查两个地方: 三、postman修改设置 1.打开postman右上角找到settings OK......
postman接口测试,软件测试平台HTTPS抓包解决方案及问题分析
2401_84300070的博客
04-17 1174
POSTMAN是一个Chrome的一个插件工具,我们可以通过Chrome的应用商店进行搜索并安装,安装完成会在桌面上显示一个postman的图标,每次点击这个图标就可以启动POSTNA的界面。启动过后就是上面的界面了,左边是用来管理用例的目录结构,右边是具体某个用例的请求内容的参数及响应内容;默认的postman会自带一个demo的项目叫“POSTMAN Echo”,里面有各种场景的用例demo,对于新上手的同学可以通过查看这些demo用例来学习如何使用POSTMAN
啥?postman 发送不了 https请求???来看看这里怎么写 ->>> postman测试https请求证书配置
Mr_Deng_的博客
05-15 1290
1、打开 Charles,将 Charles root certificate 根证书保存,格式选择为.pem,并导出 private key 文件。(入口见下图) 2、打开 postman,进入系统设置 settings,在 general 中关闭 ssl 检查,再进入 certificates 进行配置 ...
postman的使用教程
qq_51174391的博客
08-12 726
postman的使用 一、基础知识 1、HTTP协议 客户端和服务器交互的一种通讯的格式。(包括超文本、传输、协议) HTTPS = HTTP + SSL(SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。) 2、HTTP默认端口:80 HTTPS(安全的):443 Http请求:客户端—发请求(Request)—服务器 Http相应:服务端—响应—客户端 3、http的请求方法 HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD方法。客户端可以和web服务
Postman请求Https接口
热门推荐
ONS_cukuyo的博客
01-26 5万+
单向认证 像平常一样访问就行,无需做任何处理,只需要把http://变成https:// 双向认证 因此我们接下来需要: 1. File->Setting->General,关闭“SSL certificate verification” 2. 在上面的弹出界面中选择Certificates,并点击 添加证书 CRT
使用Postman测试自签名HTTPS接口的教程
yanbaobao1999的博客
02-14 1870
使用Postman测试自签名HTTPS接口的教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值