Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Тестирование веб приложений

No description
by

Alexander Timochko

on 13 December 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Тестирование веб приложений

Тестирование веб приложений
Почти все современные программы ориентированы на работу с сетью. И от вас будут требовать необходимые знания в web технологиях все работодатели
Что нужно знать?
Прежде всего вам необходимо хотя бы поверхностно знать что такое:
Web
Протоколы http, ftp, ssh, https, tcp/ip
web-приложение
web-сервер

SQL?
Обязательным умением должно быть владение хотя бы на начальном уровне языком SQL
Чем тестирование веб-приложений отличается от тестирования каких-нибудь других приложений?
При тестировании веб-приложений применяются те же самые классические методы и техники проектирования тестов. Веб-приложения обычно имеют более простой и унифицированный интерфейс, чем "десктопные" программы. Браузером все умеют пользоваться, для этого не нужны какие-то специальные навыки.
Технологии?
Вам понадобится знание языков:
HTML
XML
а также сопутствующие им технологии CSS, скриптовые языки (Javascript, PHP)

Нюансы?
Существует ряд нюансов, связанных с социальными и технологическими особенностями веб-приложений, которые отличают их от других видов приложений, и которые обязательно нужно учитывать при тестировании, чтобы выполнить его профессионально.
фантастическое многообразие технологий, которые скрываются за простым фасадом браузера – фактически каждое веб-приложение является не самостоятельной программой, а частью всемирной паутины, и в работу веб-приложения вовлечено очень много разнородных компонентов
Нюанс 1
Нюанс 2
невероятная скорость веб-разработки как в узком, так и в широком смысле – короткие релизы, быстро меняющиеся требования, постоянное совершенствование существующих технологий и возникновение новых,
Нюанс 3
потрясающее разнообразие пользователей, от случайных посетителей до постоянных клиентов, от младенцев до стариков, от новичков до хакеров,
Нюанс 4
полная открытость технологий, протоколов передачи данных, стандартов, и одновременно с этим необходимость особенно тщательной защиты, с учётом написанного в предыдущем пункте.
Web
Всемирная паутина — распределённая система, предоставляющая доступ к связанным между собой документам, расположенным на различных компьютерах, подключенных к Интернету. Для обозначения Всемирной паутины также используют слово веб и аббревиатуру WWW
Протокол HTTP
HTTP (HyperText Transfer Protocol — протокол передачи гипертекста) — символьно-ориентированный клиент-серверный протокол прикладного уровня без сохранения состояния, используемый сервисом World Wide Web.

HTTP — широко распространённый протокол передачи данных, изначально предназначенный для передачи гипертекстовых документов (то есть документов, которые могут содержать ссылки, позволяющие организовать переход к другим документам).
Основным объектом манипуляции в HTTP является ресурс, на который указывает URL (Uniform Resource Locator – универсальный указатель ресурса) URL служит стандартизированным способом записи адреса ресурса в сети Интернет.
Протокол HTTP предполагает использование клиент-серверной структуры передачи данных. Клиентское приложение формирует запрос и отправляет его на сервер, после чего серверное программное обеспечение обрабатывает данный запрос, формирует ответ и передаёт его обратно клиенту. После этого клиентское приложение может продолжить отправлять другие запросы, которые будут обработаны аналогичным образом.
В картинках?
Ну или
Задача, которая традиционно решается с помощью протокола HTTP — обмен данными между пользовательским приложением, осуществляющим доступ к веб-ресурсам (обычно это веб-браузер) и веб-сервером. На данный момент именно благодаря протоколу HTTP обеспечивается работа Всемирной паутины.
Как отправить HTTP-запрос?
Самый простой способ разобраться с протоколом HTTP — это попробовать обратиться к какому-нибудь веб-ресурсу вручную.

http://google.com.ua
FTP (англ. File Transfer Protocol — протокол передачи файлов) — стандартный протокол, предназначенный для передачи файлов по TCP-сетям (например, Интернет). FTP часто используется для загрузки сетевых страниц и других документов с частного устройства разработки на открытые сервера хостинга.
FTP
SSH
SSH - это сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений

В грубой форме - протокол для передачи зашифрованных данных
SSH позволяет безопасно передавать в незащищенной среде практически любой другой сетевой протокол, таким образом, можно не только удаленно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры)
HTTPS (HyperText Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS.
HTTPS
TCP\IP
Стек протоколов TCP/IP — набор сетевых протоколов передачи данных, используемых в сетях, включая сеть Интернет. Название TCP/IP происходит из двух наиважнейших протоколов семейства — Transmission Control Protocol (TCP) и Internet Protocol (IP)
Протокол TCP/IP включает:
прикладной уровень (application layer),
транспортный уровень (transport layer),
сетевой уровень (network layer),
канальный уровень (link layer).

На прикладном уровне (Application layer) работает большинство сетевых приложений.

Эти программы имеют свои собственные протоколы обмена информацией, например, HTTP для WWW, FTP (передача файлов), SMTP (электронная почта), SSH (безопасное соединение с удалённой машиной), DNS (преобразование символьных имён в IP-адреса) и многие другие.
Application layer
Transport layer
Протоколы транспортного уровня (Transport layer) могут решать проблему негарантированной доставки сообщений («дошло ли сообщение до адресата?»), а также гарантировать правильную последовательность прихода данных. В стеке TCP/IP транспортные протоколы определяют, для какого именно приложения предназначены эти данные.
Internet layer
Сетевой уровень (Internet layer) изначально разработан для передачи данных из одной (под)сети в другую.
Link layer
Канальный уровень (Link layer) описывает, каким образом передаются пакеты данных через физический уровень, включая кодирование (то есть специальные последовательности бит, определяющих начало и конец пакета данных). Ethernet, например, в полях заголовка пакета содержит указание того, какой машине или машинам в сети предназначен этот пакет.

Примеры протоколов канального уровня — Ethernet, IEEE 802.11 Wireless Ethernet,
Web-приложение
Веб-приложение — клиент-серверное приложение, в котором клиентом выступает браузер, а сервером — веб-сервер. Логика веб-приложения распределена между сервером и клиентом, хранение данных осуществляется, преимущественно, на сервере, обмен информацией происходит по сети. Одним из преимуществ такого подхода является тот факт, что клиенты не зависят от конкретной операционной системы пользователя, поэтому веб-приложения являются межплатформенными сервисами.
WEB-сервер
Веб-сервер — сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, как правило, вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.


Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер на котором это программное обеспечение работает.


Клиент, которым обычно является веб-браузер, передаёт веб-серверу запросы на получение ресурсов, обозначенных URL-адресами. Ресурсы — это HTML-страницы, изображения, файлы, медиа-потоки или другие данные, которые необходимы клиенту. В ответ веб-сервер передаёт клиенту запрошенные данные. Этот обмен происходит по протоколу HTTP.

Обычно, клиентом является веб-браузер. Но также обращаться к веб-серверу могут и другие разнообразные устройства и программы:

- Веб-браузер, который установлен на стационарном персональном компьютере;

- Веб-браузер, который установлен на КПК или другом переносном устройстве;

- Мобильные телефоны и смартфоны, с помощью которых пользователь получает доступ к ресурсам веб-сервера по WAP-протоколу;

- Различные программы, которые могут обращаться к веб-серверу самостоятельно для обновления либо получения другой информации. Пример - различные антивирусы, которые периодически обращаются к веб-серверу, чтобы обновить базу данных;

- Разные цифровые устройства, а также некоторая бытовая техника.
Клиенты веб-сервера

Методы HTTP протокола
Метод HTTP (англ. HTTP Method) — последовательность из любых символов, кроме управляющих и разделителей, указывающая на основную операцию над ресурсом. Обычно метод представляет собой короткое английское слово, записанное заглавными буквами
Наиболее распространенные GET\POST
GET - Используется для запроса содержимого указанного ресурса. С помощью метода GET можно также начать какой-либо процесс. Клиент может передавать параметры выполнения запроса в URI целевого ресурса после символа '?'

POST Применяется для передачи пользовательских данных заданному ресурсу. Например, в блогах посетители обычно могут вводить свои комментарии к записям в HTML-форму, после чего они передаются серверу методом POST и он помещает их на страницу. При этом передаваемые данные (в примере с блогами — текст комментария) включаются в тело запроса. Аналогично с помощью метода POST обычно загружаются файлы.
GET
POST
Чем отличаются?
Теперь когда эти термины известны
В однопользовательских приложениях вся функциональность заключена в одной программе которая полностью находится на одном компьютере. Многопользовательские приложения имеют серверную и клиентскую части. Так что по сути мы уже имеем две разноплановые программы, которые необходимо тестировать как отдельно, так и в связке.
Во вторых – многопользовательский режим часто подразумевает под собой разные права доступа для разных пользователей. Так что тестирование безопасности здесь занимает очень важное место. Нам необходимо удостовериться чтобы каждый пользователь умел делать не более и не менее того, что он должен
В третьих – у пользователей на компьютере может быть установлено различное программное обеспечение третьих сторон, которое может коррелировать с вашим программным обеспечением. Так что нам нужно будет в спецификации к программе указать требование к ресурсам компьютера, на котором будет работать наша программа.
Кроме того, многопользовательское приложение работает через сеть, а это значительно замедляет скорость выполнения операций, поскольку команды должны пересылаться между компьютерами, так что приходится ещё и оптимизировать программу, чтобы скорость её выполнения не раздражала пользователя.
HTML (от англ. HyperText Markup Language — «язык гипертекстовой разметки») — стандартный язык разметки документов в WEB.
HTML
XML
XML (англ. eXtensible Markup Language — расширяемый язык разметки
Несколько фактов о HTML

HTML расшифровывается как ГиперТекстовый Язык Разметки (Hyper Text Markup Language)
HTML-файл — это текстовый файл, содержащий теги (знаки) разметки
Теги разметки указывают веб-браузеру то, как надо отображать страницу
HTML-файл может иметь расширение html или htm
HTML-файл может быть создан в обычном текстовом редакторе («Блокнот» Windows)
Теги и структура документа в HTML заданы заранее. Создатель html-документа может только использовать теги, определенные стандартами.
Несколько фактов о XML
XML расшифровывается как Расширяемый язык разметки (EXtensible Markup Language)
XML — это язык разметки, похожий на HTML
XML был создан для описания данных
Теги XML не предопределены. Вы можете использовать свои теги
XML был создан для структурирования, хранения и передачи информации
Различия HTML и XML
XML был разработан для передачи данных.
XML не является заменой HTML.
XML и HTML были разработаны с различными целями:
XML был создан для описания данных и основное внимание уделяется тому, какие данные передаются
HTML был разработан для отображения данных основное внимание уделяются отображению данных
Таким образом, HTML больше связан с отображением информации, в то время как XML — описанием информации.

XML ничего не делает
XML не был создан для выполнения каких-либо действий.
Этот язык разметки был создан для структурирования, хранения и передачи информации.

<note>

<to>Ira</to>

<from>Anton</from>

<heading>Напоминание</heading>

<body>Не забудь о встрече на этой неделе!</body>

</note>
Пример "записки" составленной в XML:
Как видите, язык XML очень лаконичен.

Записка (<note>) состоит из заголовка (<heading>) и содержимого (<body>) письма. В ней указаны отправитель (тег <from> — «от кого письмо») и получатель (тег <to> — «кому»). Но это письмо ничего не делает. Это чистая информация, завернутая в теги. Для того, чтобы отправить, получить и отобразить эту информацию, кто-то должен написать программу.
Пример HTML документа
<html>
<head>
<title>Это заголовок страницы</title>
</head>
<body> Это моя первая страница.
<b>А этот текст мы выделим жирным шрифтом.</b>
</body>
</html>

Первый тег в вашей веб-странице — это <html>. Этот тег указывает браузеру, что это начало html-документа. Последний тег соответственно </html> и он указывает браузеру, что это конец html-документа.

Текст между тегами <head> и </head> является информацией о заголовке. Эта информация не отображается в окне браузера.

Текст между тегами <title> и </title> — это заголовок страницы. Он отображается в заголовке браузера.

Текст между тегами <body> отображается в окне браузера. Текст между тегами <bold> будет отображаться жирным шрифтом.
Можно утверждать, что XML является более развитым языком разметки по сравнению с HTML. А если вы пойдете дальше этого утверждения и скажете, что HTML применяется главным образом для представления содержания текстовых документов, a XML используется для структурирования данных, то вы не совершите ошибку.
XML может все. HTML — все остальное.

XML свободный и расширяемый
Теги для разметки документов HTML и структура HTML документы являются предопределенными. Автор HTML документов может использовать только метки, которые определены в стандарте HTML
XML-теги не являются предопределенными. Пользователь должен «изобретать» свои теги.

XML-теги чувствительны к регистру
В отличие от HTML, XML теги чувствительны к регистру. В HTML следующее будет работать:
<Message>This is incorrect</message>
В XML открывающие и закрывающие теги должны быть записано в одном и том же регистре:
<message>This is correct</message
XML элементы должны быть правильно вложены

Неправильно вложенные теги не имеют смысла в XML.

В HTML некоторые элементы могут быть неправильно вложены друг в друга, как здесь:

<b><i>This text is bold and italic</b></i>

В XML все элементы должны быть правильно вложены друг в друга, как здесь:

<b><i>This text is bold and italic</i></b>
Что такое CSS?
CSS — это Каскадные Таблицы Стилей (Cascading Style Sheets)
CSS указывает браузеру, как должны быть отображены html-элементы
Стили обычно сохраняют во внешнем файле с расширением .css либо помещают в саму страницу
Стили были добавлены в HTML 4 для решения проблем

CSS указывает браузеру, как должен отображаться html-элемент. Обычно стили сохраняют во внешних файлах .css. Это позволяет вам менять оформление множества страниц, изменяя всего один файл т.е. контролировать стиль и формат нескольких веб-страниц одновременно.
Что такое JavaScript?

JavaSript — это скриптовый язык программирования
JavaScript состоит из строчек исполняемого компьютерного кода
JavaScript обычно встраивается напрямую в html-файл, хотя его можно сохранять в отдельном файле
JavaScript был создан для добавления интерактивности html-страницам
JavaScript используется повсеместно, улучшая взаимодействие сайтов с человеком, контролируя заполнение форм и т.д.
JavaScript программирует поведение браузера. Это называется клиентскими скриптами или браузерными скриптами.

Что может JavaScript?
JavaScript дает html-дизайнерам инструмент программирования
JavaScript может вставить динамический текст в html-страницу
JavaScript может реагировать на события
JavaScript может находить и изменять html-элементы
JavaScript может быть использован для определения браузера пользователя
Он же ПХП, похапэ, пэхэпэ, пиашпи, пихапи, пых-пых, пышп, ПиЭйчПи, рнр.
PHP (англ. PHP: Hypertext Preprocessor — «PHP: препроцессор гипертекста»; первоначально Personal Home Page Tools[
PHP
В области веб-программирования, в частности серверная часть, PHP — один из популярных сценарных языков, благодаря своей простоте, скорости выполнения, богатой функциональности, кроссплатформенности и распространению исходных кодов
Например:
автоматическое извлечение POST и GET-параметров
взаимодействие с большим количеством различных систем управления базами данных
автоматизированная отправка HTTP-заголовков;
работа с HTTP-авторизацией;
работа с cookies и сессиями;
работа с локальными и удалёнными файлами, сокетами;
обработка файлов, загружаемых на сервер;
Что такое SQL?
SQL — это стандартный язык доступа и управления базами данных (БД). Структурированный Язык запросов (Structured Query Language —SQL) — это стандартный язык доступа к БД, таким как SQL Server, Oracle, MySQL, Sybase и Access.
SQL позволяет вам получить доступ к БД
SQL является компьютерным языком, основанным на стандарте ANSI
SQL может посылать запросы в БД
SQL может извлекать данные из БД
SQL может вносить новые записи в БД
SQL может удалять записи из БД
SQL может обновлять существующие записи в БД
Каждое предложение SQL — это либо запрос данных из базы, либо обращение к базе данных, которое приводит к изменению данных в базе. В соответствии с тем, какие изменения происходят в базе данных, различают следующие типы запросов:
запросы на создание или изменение в базе данных новых или существующих объектов (при этом в запросе описывается тип и структура создаваемого или изменяемого объекта);
запросы на получение данных;
запросы на добавление новых данных (записей);
запросы на удаление данных;
обращения к СУБД.

Основным объектом хранения базы данных является таблица, поэтому все SQL-запросы — это операции над таблицами. В соответствии с этим, запросы делятся на:
запросы, оперирующие самими таблицами (создание и изменение таблиц);
запросы, оперирующие с отдельными записями (или строками таблиц) или наборами записей.

Каждая таблица описывается в виде перечисления своих полей (столбцов таблицы) с указанием
типа хранимых в каждом поле значений;
связей между таблицами (задание первичных и вторичных ключей);
информации, необходимой для построения индексов.

Запросы первого типа в свою очередь делятся на запросы, предназначенные для создания в базе данных новых таблиц, и на запросы, предназначенные для изменения уже существующих таблиц. Запросы второго типа оперируют со строками, и их можно разделить на запросы следующего вида:
вставка новой строки;
изменение значений полей строки или набора строк;
удаление строки или набора строк.

Самый главный вид запроса — это запрос, возвращающий (пользователю) некоторый набор строк, с которым можно осуществить одну из трёх операций:
просмотреть полученный набор;
изменить все записи набора;
удалить все записи набора.

Вывод?
Таким образом использование SQL сводится, по сути, к формированию всевозможных выборок строк и совершению операций над всеми записями, входящими в ответ от запроса на получение выборки или набора строк.
Операторы SQL
Операторы SQL делятся на:
операторы определения данных (Data Definition Language, DDL)
операторы манипуляции данными (Data Manipulation Language, DML)
операторы определения доступа к данным (Data Control Language, DCL)
операторы управления транзакциями (Transaction Control Language, TCL)
операторы определения данных (Data Definition Language, DDL):

CREATE создает объект БД (саму базу, таблицу, представление, пользователя и т. д.),
ALTER изменяет объект,
DROP удаляет объект;


DLL
операторы манипуляции данными (Data Manipulation Language, DML):

SELECT считывает данные, удовлетворяющие заданным условиям,
INSERT добавляет новые данные,
UPDATE изменяет существующие данные,
DELETE удаляет данные;

DML
DCL
операторы определения доступа к данным (Data Control Language, DCL):

GRANT предоставляет пользователю (группе) разрешения на определенные операции с объектом,
REVOKE отзывает ранее выданные разрешения,
DENY задает запрет, имеющий приоритет над разрешением;

TCL
операторы управления транзакциями (Transaction Control Language, TCL):

COMMIT применяет транзакцию,
ROLLBACK откатывает все изменения, сделанные в контексте текущей транзакции,
SAVEPOINT делит транзакцию на более мелкие участки.


Транзакция
Транза́кция (англ. transaction) — группа последовательных операций с базой данных
Пример транзакции:
Пример: необходимо перевести с банковского счёта номер 5 на счёт номер 7 сумму в 10 денежных единиц. Этого можно достичь, к примеру, приведённой последовательностью действий:
Начать транзакцию
прочесть баланс на счету номер 5
уменьшить баланс на 10 денежных единиц
сохранить новый баланс счёта номер 5
прочесть баланс на счету номер 7
увеличить баланс на 10 денежных единиц
сохранить новый баланс счёта номер 7
Окончить транзакцию
Эти действия представляют собой логическую единицу работы «перевод суммы между счетами», и таким образом, являются транзакцией. Если прервать данную транзакцию, к примеру, в середине, и не аннулировать все изменения, легко оставить владельца счёта номер 5 без 10 единиц, тогда как владелец счета номер 7 их не получит.
При всём удобстве и популярности HTTP у него есть один недостаток: данные передаются в открытом виде и никак не защищены. На пути из точки А в точку Б информация в интернете проходит через десятки промежуточных узлов, и, если хоть один из них находится под контролем злоумышленника, данные могут перехватить.
Защиту данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию. По сути этот протокол является обёрткой для HTTP. Он обеспечивает шифрование данных и делает их недоступными для просмотра посторонними. Протокол SSL/TLS хорош тем, что позволяет двум незнакомым между собой участникам сети установить защищённое соединение через незащищённый канал
Как работает безопасное соединение
Представьте, что вы хотите передать какую-то вещь другому человеку. Вы кладёте её в ящик и отправляете по почте. А чтобы курьер — или кто угодно другой — не украл её, вы запираете ящик на замок. Курьер доставляет ящик, но ваш адресат не может его открыть — у него нет ключа. Тогда он вешает на ящик свой замок и отправляет обратно вам. Вы получаете ящик под двумя замками, снимаете свой — теперь это безопасно — и отправляете снова. Адресат получает, наконец, ящик, на котором висит только его замок, открывает его и достаёт то, что вы ему послали.
На похожем принципе основана работа протокола SSL/TLS. При установке безопасного соединения по HTTPS ваш компьютер и сервер сначала выбирают общий секретный ключ, а затем обмениваются информацией, шифруя её с помощью этого ключа. Общий секретный ключ генерируется заново для каждого сеанса связи. Его нельзя перехватить и практически невозможно подобрать — обычно это число длиной более 100 знаков. Этот одноразовый секретный ключ и используется для шифрования всего общения браузера и сервера. Казалось бы, идеальная система, гарантирующая абсолютную безопасность соединения. Однако для полной надёжности ей кое-чего не хватает: гарантии того, что ваш собеседник именно тот, за кого себя выдаёт.
Зачем нужны цифровые сертификаты
Представьте, что ваша посылка не дошла до адресата — её перехватил кто-то другой. Этот человек вешает на неё свой замок, подделывает адрес отправителя и отправляет вам. Когда он таким образом узнаёт секретный ключ к шифру, он сообщает его вашему настоящему адресату от вашего имени. В результате вы и ваш собеседник уверены, что ключ к шифру был передан безопасно и его можно использовать для обмена зашифрованными сообщениями. Однако все эти сообщения легко сможет прочитать и перехватить третье лицо, о существовании которого вы никак не можете догадаться. Не очень-то безопасно.
Таким же образом в соединение между двумя устройствами в интернете может незаметно вклиниться третий участник — и расшифровать все сообщения. Например, вы заплатили за интернет по безопасному соединению, и платёж был получен. Но злоумышленник перехватил номер и код проверки подлинности вашей кредитки. Вы об этом ещё не знаете, а когда узнаете, будет уже поздно. Избежать такой ситуации помогает цифровой сертификат — электронный документ, который используется для идентификации сервера.
Вам как пользователю сертификат не нужен, но любой сервер (сайт), который хочет установить безопасное соединение с вами, должен его иметь. Сертификат подтверждает две вещи: 1) Лицо, которому он выдан, действительно существует и 2) Оно управляет сервером, который указан в сертификате. Выдачей сертификатов занимаются центры сертификации — что-то вроде паспортных столов. Как и в паспорте, в сертификате содержатся данные о его владельце, в том числе имя (или название организации), а также подпись, удостоверяющая подлинность сертификата. Проверка подлинности сертификата — первое, что делает браузер при установке безопасного HTTPS-соединения. Обмен данными начинается только в том случае, если проверка прошла успешно.
Избежать такой ситуации помогает цифровой сертификат — электронный документ, который используется для идентификации сервера.
Если вернуться к аналогии с ящиком и замками, цифровой сертификат позволяет убедиться в том, что замок вашего собеседника на ящике принадлежит именно ему. Что это уникальный замок, который невозможно подделать. Таким образом, если кто-то посторонний попытается вас обмануть и пришлёт ящик со своим замком, вы легко это поймёте, ведь замок будет другой.
Сертификат в теории должен быть у любого сайта, работающего по протоколу HTTPS. Сертификат является удостоверением, что сайт представляет собой именно тот ресурс, за который себя и выдает. Можно нажать на упомянутый выше маленький замочек или его эквивалент (в зависимости от браузера), чтобы прочесть детальную информацию о сертификате и выдавшей его организации. Однако если данного сертификата нет, или в нем содержится неправильная информация, то при попытке доступа к сайту через HTTPS можно увидеть такую картинку:
Ну или
SSL — это сокращение от Secure Socket Layer — это стандартная интернет технология безопасности, которая используется, чтобы обеспечить зашифрованное соединение между веб-сервером (сайтом) и браузером. SSL сертификат позволяет нам использовать https протокол. Это безопасное соединение, которое гарантирует, что информация которая передается от вашего браузера на сервер остается приватной; то есть защищенной от хакеров или любого, кто хочет украсть информацию. Один из самых распространенных примеров использования SSL — это защита клиента во время онлайн транзакции (покупки товара, оплаты).
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
Пример запроса на получение сертификата
Пример расшифрованного сертификата
Common Name: tuthost.ua — доменное имя, которое мы защищаем таким сертификатом
Organization: TutHost — название организации, которой принадлежит домен
Organization Unit: Hosting department — подразделение организации
Locality: Kiev — город, где находится офис организации
State: Kiev — область или штат
Country: UA — двухбуквенный код, страны офиса.
Email: support@tuthost.com — контактный email технического администратора или службы поддержки
Full transcript