你不知道的 HTTPS 压测

      最后更新:2022-05-11 10:34:50 手机定位技术交流文章

      作者:拂衣

      引言

      随着因特网安全标准的普及,HTTPS技术用于加密通信。获得合法访问网站和APP的机会,它已演变为公认的安全标准。这篇文章的重点是对HTTPS协议进行压力测试,作为监测HTTPS协议影响的工具。还包括为HTPS压力使用临时临时技术的技术效益和建议的做法。

      需要测量压力的典型网站或三种APP情况:

      • 新设计的系统或功能在投入运行之前,必须通知其性能水平。
      • 该系统在技术上经过了微调,其运行在系统增长前后都伴随着压力。
      • 在参加平台活动之前,必须评价该系统的业绩。

      什么是 HTTPS

      HTTPS是安全套接层HydroText转移协议的缩略语。这是一个安全的HTTP频道。从全称上可以看出,这不是一个新的应用程序层协议。只有 HTTP 协议使用 SSL 取代 TCP 作为通信界面 。HTTP 协议中,应用层HTTP与运输层TCP直接交谈。根据HTTPS协议,HTTP 在应用程序层与 SSL 交谈 。在传输层上,SSL再次与TCP会谈。具体如图:

      [外国连锁照片传送失败;发端站可能有一个隐形链机制;保存图像并直接上传(img-iPMnJK-165219570043)(https://p3-juejin) (https://p3-juejin)。

      HTTPS通过加密 SSL 层来帮助保护网站不受操纵和劫持。

      首先,客户和服务将商定加密技术和协议版本。协商结束后,服务器向客户端发送公用密钥 。客户端拿到公钥后,它生成随机的密码字符串( 校长秘密) 。并使用公用密钥加密将其发送回服务器在使用私人密钥解密后,获取这个随机密码字符串之后,通过对随机数字和加密方法的讨价还价,生成对称加密密钥。至此,双方都收到同样的钥匙。使用此密钥解码对称加密 。

      [外国连锁照片传送失败;源站可能有一个隐形链机制;照片应储存,以便直接上载(img-EjtaEea-1652195750044)(https://p3-juejin)。

      我们都知道,对称加密是优越的。但只要持有密钥,这是破解劫机秘密信息的唯一方法绑架问题无法解决。对称加密比较安全然而,加密和解码费用可能很高。HTTPS在握手阶段采用了不对称加密,可以观察到这一点。在今后的交易所中采用了对称加密。既保证了安全性,还尽最大可能确保业绩。

      HTTPPS压力的利害点

      SSL 握手策略

      在HTTPS握手阶段,加密解密。因此,计算资源所需时间比计算高专工作队要长。压力引擎要求模仿大量用户。它经常处于光谱的底部,无论是全球范围还是线性范围。TCP 连接和 SSL 握手消息应重新使用。这提升了媒体的表现。但是,为了让每个周期 模仿不同客户的行为,媒体只是模仿足够的流量压力。没有足够的 SSL 握手来计算压力 。这可能导致错误的压力模拟。如下图所示:

      [外国连锁照片传送失败;源站可能有一个隐形链机制;保存图像并直接上传(IMg-hfLkiCD-165219570045)(https://p3-juejin)。

      因此,在HTTPS压力测量中,必须根据压力场独特的商业逻辑,确定是否用SSL握手取代每个周期,并准确地复制SSL握手。

      SSL 协议版本

      HTTPS 压测,客户端(压力器)与服务之间的 SSL 握手的第一步是, SSL 可用作握手的第一步 。客户端将通知其支持的最大 SSL 协议版本的服务 。然后,这项服务将集中使用自己的和客户支持的版本。将最新版本视为正在使用的 SSL 版本。

      必须评估真实客户主机的主流版本, 并在压力时将其配置为压力引擎。 这样可以防止由于不同的 SSL 版本而错误模拟 SSL 握手计算压力 。

      为什么PTS-PTS用于HTPS压力?

      开放源的压力测量工具,如Jameter、Gatling和K6,在不同程度上支持HTPS。JMPeter [1] 允许您指定设置环是否应该重置 SSL 握手 。它还允许您配置客户端 SSL 协议版本 。另一方面, HTTP2 协议默认不支持 。默认情况下, Gatling [2] 与每个虚拟用户共享 SSL 上下文 。不支持用于控制环重置的 SSL 握手 。目前,K6[3]只支持SSL协议版本。

      临时技术秘书处作为一种云压测量仪器,支持与HTTPS有关的下列能力:

      • 支持 HTTP2
        HTTP2 vs. HTTP1.1 性能已大为改善, HTTP2 协议现在得到共同浏览器的支持。 HTTP2 协议更适合模拟真实客户端 。
      • 接受 SSL 握手政策 。
        视业务情况而定,设置环可重置为 SSL 握手 。
      • 支持 SSL 协议版本指派

      为使测试结果更具说服力,创伤后精神紧张症压力与HTPS压力相结合,客户可以更现实地复制这种压力。

      HTTPS压力使用临时临时 TS

      配置 SSL 手握政策

      [外国连锁照片传送失败;发端站可能有一个隐形链系统;照片应储存,以便直接上载(IMg-45PAwhn-1652-570045)(https://p3-juejin)。

      就HTPS压力而言在链链的每个周期,必须选择重置 SSL 连接状态的选项 。如果选择重置,在链链的每个周期,将重新启动 SSL 状态 。这样就能够更现实地模拟每个周期为不同人群代表的压力情景。报摊的实绩开支也包括在内。

      使用场景

      • 第一个场景涉及HTTPS压力。我们希望复制100个不同的用户登录 。同时,100个用户可以持续使用该系统。连接正在通过所有循环进行。模拟同一个虚拟用户的行为。开关应该关了然后将同时生产的数量增加到100个。

      • HTTPS压力,第二场模拟应不超过5分钟。在任何特定时间,100个不同的用户都试图进入该系统。连接正在通过所有循环进行。模拟了几个虚拟用户的行为。为了保持压力模拟的可信度,开关应该设定为"是"然后将同时生产的数量增加到100个。这不是我们唯一会发生的事情,但这是我们唯一会发生的事情。压力机有额外的性能开支。建议增加实施伙伴印刷机的数量。

      配置 SSL 协议版本

      为便于您方便,以下浏览器支持 SSL 版本 :

      [外国连锁照片传送失败;发端站可能有一个隐形链机制;保存图像并直接上传(IMg-KHFQRuao-165219570045)(https://p3-juejin) (https://p3-juejin)。

      可以看出,2018年至2020年期间,大多数浏览器支持TLSv1。因此,如果你有较新的压力场景模拟,建议您选择 TLSv1.3 作为您的 SSL 版本; 尽管如此,如果您需要模仿前一个浏览器客户端版本,建议您选择 TLSv1.2 作为您的 SSL 版本 。

      如何捕捉 HTTPS 流动

      压力测量工具提供了基于代理的交通记录工具,可以记录客户流量和快速生成压力脚本。 为了记录 HTTPS 协议,除了配置代理之外,还需要一份信任证书,而且这一过程也涉及更多。

      临时技术秘书处提供了一个具有非配置证书的记录方案:一个浏览器插件,协助快速记录HTTPS流量、解密和转换到临时技术秘书处压力场景,同时支持出口JMeter脚本、欢迎下载[4]和全面操作参考文件[5]。

      [外国连锁照片传送失败;发端站可能有一个隐形链机制;保存图像并直接上传(img-FuiiD5mJ-165219570046)(https://p3-juejin) (https://p3-juejin)。

      临时技术秘书处还为移动交通记录提供云机和两个当地装置,云机预先配置了临时技术秘书处代理配置,以便利浏览器中的移动电话操作,无需建立代理和证书就记录流量,以及参考文件的全面操作[6]。

      [外国连锁照片传送失败;源站可能有一个隐形链机制;保存图像并直接上传(img-r1W2lgs7-1652-570046)(https://p3-juejin).无、byteimg、byteimg、拜拜、拜、拜、拜、拜、拜、拜、拜、拜、拜、拜、拜、拜、拜、拜、拜、拜、拜

      总结

      最后,本文件的重要主题如下:

      • 什么是 HTTPS
      • HTPS压力需要特别注意。
      • 如何使用 PTS 测量 HTTPS

      PTS用户交换号码:11774967,欢迎收看奈尔通信。

      同时,PTS的新买卖方式 将基本价格降低了50%! 百万, 但它只有6200! 更多的新用户是零.

      [外国连锁照片传送失败;发端站可能有一个隐形链机制;保存图像并直接上传(img-EkGFMMUbo-1652-15570046)(https://p3-juejin) (https://p3-juejin)。

      参考文档

      [1] JMEMETET(文件):

      https://jmeter.apache.org/usermanual/component_reference.html?spm=a2c6h.12873639.article-detail.4.6d4a7ca0EKzFeR#HTTP_Request

      [2] 加特林(正式记录):

      https://gatling.io/docs/gatling/reference/current/http/ssl/

      [3] K6:

      https://k6.io/docs/using-k6/options/#tls-version

      [4] 拿到这里 (PTS HTTPS 录音插件):

      https://chrome.google.com/webstore/detail/alibaba-cloud-pts%E5%BD%95%E5%88%B6%E5%99%A8/noonnhdncblnaknhoebaglpcihelliff

      [5] 文件(带有文件的PTS记录器-铬浏览器):

      https://help.aliyun.com/document_detail/187749.html

      [6] 文件(带有文件的PTS记录器—— Android电话的最后场景):

      https://help.aliyun.com/document_detail/72519.html

      [7] PTS HTTPS配置文件:

      https://help.aliyun.com/document_detail/143194.html

      请点击此处获取临时技术秘书处干事网站的进一步信息!

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/24496.html

          热门文章

          文章分类