Kako ravnati s certifikatom SSL v programu Selenium WebDriver

Kazalo:

Anonim

Kaj je SSL certifikat?

SSL (Secure Sockets Layer) je standardni varnostni protokol za vzpostavitev varne povezave med strežnikom in odjemalcem, ki je brskalnik.

Potrdilo SSL (Secure Socket Layer) zagotavlja varno preoblikovanje podatkov v strežniški in odjemalski aplikaciji z uporabo močnega standarda šifriranja ali digitalnega podpisa. Namestiti je treba potrdilo SSL ali potrdilo za podpisovanje kode.

V tej vadnici boste izvedeli-

  • Kaj je SSL certifikat?
  • Prednosti SSL certifikata
  • Kako potrdilo SSL ustvari varno povezavo
  • Vrste potrdil SSL
  • Kako se preverjajo potrdila SSL
  • Vrste napak SSL potrdila
  • Kako ravnati z napako potrdila SSL z uporabo programa Selenium Webdriver
  • Obravnava napak SSL certifikata v Firefoxu
  • Obravnava napak s potrdilom SSL v Chromu
  • Obravnava napak SSL certifikata v IE

Prednosti SSL certifikata

Uporaba SSL certifikata ima številne prednosti, kot so

  • Povečati je mogoče zaupanje svojih uporabnikov in strank, da lahko hitro poveča rast podjetja
  • Ta potrdila pomagajo zaščititi spletne transakcije in občutljive podatke o strankah, kot so podatki o kreditnih / debetnih karticah itd.
  • Potrdilo o podpisu običajno doseže največje število prenosov in dobre ocene uporabnikov.

Spletna mesta, zaščitena s SSL, se začnejo s https: // in če je povezava varno vzpostavljena, lahko vidite ikono ključavnice ali zeleno naslovno vrstico.

Na primer, če želite opraviti kakšno transakcijo prek internetnega bančništva ali želite kupiti mobilni telefon prek spletnega mesta za e-poslovanje, kot sta Flipkart ali Amazon.

Kaj se zgodi med spletnim brskalnikom in strežnikom

  1. Brskalnik se poskuša povezati s spletnim mestom, zaščitenim s protokolom SSL. Brskalnik od spletnega strežnika zahteva, da se identificira
  2. Strežnik brskalniku pošlje kopijo potrdila SSL
  3. Brskalnik preveri, ali je potrdilo SSL pristno. Če je tako, pošlje sporočilo strežniku
  4. Strežnik pošlje nazaj digitalno podpisano potrdilo, da začne šifrirano sejo SSL
  5. Šifrirani podatki si delijo strežnik in brskalnik

Pri tem morate poslati občutljive podatke, kot so številke kreditnih kartic ali poverilnice za prijavo, ki jih je treba varno pošiljati, da jih ni mogoče vdreti ali prestreči.

Na primer

  1. Vnesite https://netbanking.hdfcbank.com/netbanking/ .
  2. Pritisnite Enter.
  3. V brskalniku boste videli zeleno naslovno vrstico, kot je prikazano spodaj: -

Kako potrdilo SSL ustvari varno povezavo

  1. Brskalnik pošlje zahtevo HTTPS strežniku.
  2. Zdaj mora strežnik dati brskalniku nekaj identifikacijskih podatkov, da dokaže, da mu zaupa. To lahko storite tako, da v brskalnik pošljete kopijo potrdila SSL.
  3. Vsak brskalnik ima svoj seznam zaupanja vrednih overiteljev overiteljev. Brskalnik preveri koren certifikata na seznamu zaupanja vrednih overiteljev potrdil in ali certifikat ni potekel, nepreklican in ali je splošno ime veljavno za spletno mesto, s katerim se povezuje.
  4. Če brskalnik zaupa potrdilu, se med strežnikom in brskalnikom ustvari šifrirana seja.
  5. Strežnik in brskalnik lahko pošljeta šifrirana sporočila

Vrste potrdil SSL

Brskalnik in strežnik uporabljata mehanizem SSL Certificate, da lahko vzpostavita varno povezavo. Ta povezava vključuje preverjanje treh vrst potrdil.

  • Korenina
  • Vmesni
  • Potrdilo strežnika

Postopek pridobivanja SSL certifikata

Postopek pridobivanja SSL certifikata vključuje spodnje korake: -

  1. Najprej morate ustvariti zahtevo za CSR (ustvariti zahtevo za podpis potrdila).
  2. Zahteva CSR ustvari podatkovno datoteko CSR, ki se pošlje izdajatelju potrdil SSL, znanemu kot CA (Certificate Authority).
  3. CA uporablja podatkovne datoteke CSR za ustvarjanje potrdila SSL za vaš strežnik.
  4. Po prejemu potrdila SSL ga morate namestiti na strežnik.
  5. Prav tako je treba namestiti vmesno potrdilo, ki vaše SSL potrdilo poveže s korenskim potrdilom CA.

Spodnja slika predstavlja vsa tri potrdila - korensko, vmesno in strežniško potrdilo.

Kako se preverjajo potrdila SSL

SSL deluje s kombinacijo programov in rutine šifriranja / dešifriranja, ki obstajajo v računalniku spletnega strežnika in brskalniku spletnega strežnika.

Potrdilo SSL v bistvu vsebuje spodnje informacije.

  1. Predmet, ki je identiteta lastnika spletnega mesta.
  2. Informacije o veljavnosti - javni in zasebni ključ.

Zasebni in javni ključ sta dva unikatno povezana kriptografska ključa (številke). Karkoli je šifrirano z javnim ključem, lahko dešifrira samo zasebni ključ.

Če med strežnikom in odjemalcem zaradi potrdila ni vzpostavljena varna povezava, se prikaže naslednja napaka potrdila SSL.

Vrste napak SSL potrdila

Denimo, da v brskalnik vtipkate kakšno zahtevo https in prejmete sporočilo, na primer »Ta povezava je nezaupljiva« ali »Varnostno potrdilo spletnega mesta ni zaupanja vredno«, odvisno od brskalnika, ki ga uporabljate. Potem je takšna napaka predmet napake potrdila SSL.

Če zdaj brskalnik ne more vzpostaviti varne povezave z zahtevanim potrdilom, bo brskalnik vrgel izjemo »Nezaupljiva povezava«, kot je prikazano spodaj, in uporabnika prosil, naj ustrezno ukrepa.

Vrste napak, ki jih boste verjetno videli zaradi potrdila v različnih brskalnikih, so lahko nekako take

  1. FireFox - Ta povezava ni zaupanja vredna
  1. Google Chrome - Varnost tega spletnega mesta ni zaupanja vredna
  1. Internet Explorer (IE) - Zaupanja vreden overitelj (CA) temu varnostnemu potrdilu, ki ga je predstavilo to spletno mesto, ni zaupal

Kako ravnati z napako potrdila SSL z uporabo programa Selenium Webdriver

Recimo, da smo napisali nekaj preizkusnih skriptov in smo med izvajanjem skripta v zgoraj navedeni situaciji ujeli kot "Nezaupljiva povezava", kako ravnati z izjemo zgolj z avtomatizacijo.

V takem primeru moramo svoj skript prilagoditi tako, da bo sam poskrbel za izjemo SSL.

Skripte je treba spremeniti glede na vrsto primerka brskalnika, ki ga uporabljamo. Te, ko se prikažejo želene zmogljivosti.

Želene zmogljivosti se uporablja za konfiguriranje primerka gonilnika za Selenium Webdriver. Z želenimi zmožnostmi lahko konfigurirate vse primerke gonilnikov, kot so ChromeDriver, FirefoxDriver in Internet Explorer.

Za zdaj nimamo nobenega posebnega URL-ja za ustvarjanje zgornjega scenarija, vendar ponujam korake, ki jih lahko dodamo v skriptu Selenium za obravnavo zgornje situacije "Nezaupljiva povezava".

Obravnava napak SSL certifikata v Firefoxu

Za obdelavo napak s potrdilom SSL v Firefoxu moramo uporabiti želene zmogljivosti Selenium Webdriver in slediti naslednjim korakom.

Korak 1) : Najprej moramo ustvariti nov profil firefox, recimo " moj profil ". Lahko se obrnete na google, če želite izvedeti "Kako ustvariti" profil za Firefox. Je enostavno in enostavno.

Korak 2) : Zdaj odprite myProfile v skriptu, kot je prikazano spodaj, in ustvarite objekt FirefoxProfile.

ProfilesIni prof = novo ProfilesIni ()FirefoxProfile ffProfile = prof.getProfile ("mojProfile")

Korak 3) : Zdaj moramo v profilu Fire Fox nastaviti lastnosti " setAcceptUntrustedCertificates " in " setAssumeUntrustedCertificateIssuer ".

ffProfile.setAcceptUntrustedCertificates (true)ffProfile.setAssumeUntrustedCertificateIssuer (false)

4. korak : Zdaj uporabite profil FireFox v objektu gonilnika FireFox.

Gonilnik WebDriver = novi FirefoxDriver (ffProfile)

Opomba : "setAcceptUntrustedCertificates" in "setAssumeUntrustedCertificateIssuer " sta zmožnosti obdelave napak certifikata v spletnih brskalnikih.

Obravnava napak s potrdilom SSL v Chromu

Za obdelavo SSL napake v Chromu moramo uporabiti želene zmogljivosti Selenium Webdriver. Spodnja koda bo pomagala sprejeti vsa potrdila SSL v kromu in uporabnik s to kodo ne bo prejel nobene napake, povezane s potrdilom SSL.

Ustvariti moramo primer razreda DesiredCapabilities, kot je prikazano spodaj: -

DesiredCapabilities handlSSLErr = DesiredCapabilities.chrome ()handlSSLErr.setCapability (CapabilityType.ACCEPT_SSL_CERTS, resnično)Gonilnik WebDriver = nov ChromeDriver (handlSSLErr);

Obravnava napak SSL certifikata v IE

Za razliko od obdelave potrdil SSL v brskalniku Chrome in Firefox, boste v IE morda morali to obdelati z uporabo javascripta.

Če želite ravnati s potrdilom SSL v IE, lahko to situacijo rešite na dva načina,

  1. V tem boste kliknili povezavo " Nadaljuj na to spletno mesto (ni priporočljivo)". V nadaljevanju bomo videli, kako ravnati z napako SSL v IE.

Opazite napako potrdila SSL v brskalniku IE, kjer boste našli povezavo »Nadaljuj na to spletno mesto (ni priporočljivo)«. Ta povezava ima ID »preglasitev povezave«. ID si lahko ogledate v načinu HTML s pomočjo F12.

Kliknite povezavo z metodo driver.navigate () z JavaScriptom, kot je prikazano spodaj: -

driver.navigate () .to ("javascript: document.getElementById ('overridelink'). click ()");
  1. Druga metoda je precej podobna kromani SSL Handling code 
DesiredCapabilities zmogljivosti = nove DesiredCapabilities ();functions.setCapability (CapabilityType.ACCEPT_SSL_CERTS, resnično);System.setProperty ("webdriver.ie.driver", "IEDriverServer.exe");Gonilnik WebDriver = nov InternetExplorerDriver (zmogljivosti);

Zgornja koda bo pomagala obvladati napako potrdila SSL v IE.

Povzetek:

  • SSL (Secure Sockets Layer) je standardni varnostni protokol za vzpostavitev varne povezave med strežnikom in odjemalcem
  • Brskalnik in strežnik uporabljata mehanizem SSL Certificate, da lahko vzpostavita varno povezavo.
  • SSL deluje s kombinacijo programov in rutine šifriranja / dešifriranja, ki obstajajo v računalniku spletnega strežnika in brskalniku spletnega strežnika.
  • Če med strežnikom in odjemalcem ni vzpostavljena varna povezava zaradi napake potrdila SSL potrdila
  • Naš skript morate prilagoditi tako, da bo sam poskrbel za izjemo / napako SSL prek spletnega gonilnika Selenium.