Kuidas käsitseda SSL-sertifikaati seleenis WebDriveris

Lang L: none (table-of-contents):

Anonim

Mis on SSL-sertifikaat?

SSL (Secure Sockets Layer) on standardne turvaprotokoll turvalise ühenduse loomiseks serveri ja brauseriks oleva kliendi vahel.

SSL (Secure Socket Layer) -sertifikaat tagab andmete turvalise transformatsiooni kogu serveris ja kliendirakenduses, kasutades tugevat krüptimisstandardit või digitaalallkirja. Peate installima SSL-sertifikaadi või koodi allkirjastamise sertifikaadi.

Selles õpetuses saate teada

  • Mis on SSL-sertifikaat?
  • SSL-sertifikaadi eelised
  • Kuidas loob SSL-sertifikaat turvalise ühenduse?
  • SSL-sertifikaatide tüübid
  • Kuidas SSL-sertifikaate kontrollitakse
  • SSL-sertifikaadi vea tüübid
  • Kuidas lahendada SSL-sertifikaadi viga Seleeni veebidraiveri abil
  • SSL-sertifikaadi tõrke käitlemine Firefoxis
  • SSL-sertifikaadi tõrke käitlemine Chrome'is
  • SSL-sertifikaadi tõrke käitlemine IE-s

SSL-sertifikaadi eelised

SSL-sertifikaadi kasutamisel on mitmeid eeliseid, näiteks

  • Ettevõtte kasvu kiirendamiseks võib suurendada nende kasutajate ja klientide usaldust
  • Need sertifikaadid aitavad kaitsta veebis tehinguid ja klientide tundlikku teavet, näiteks krediitkaardi / deebetkaardi andmeid jne.
  • Allkirjastamise sertifikaat kipub kasutajatelt maksimaalselt alla laadima ja häid ülevaateid saama.

SSL-ga kaitstud veebisaidid algavad aadressiga https: // ja kui ühendus on turvaliselt loodud, näete lukuikooni või rohelist aadressiriba.

Näiteks kui soovite teha mõnda tehingut internetipanga kaudu või soovite osta mobiiltelefoni e-kaubanduse saidi kaudu, näiteks Flipkart või Amazon.

Mis juhtub veebibrauseri ja serveri vahel

  1. Brauser proovib luua ühenduse SSL-iga kaitstud veebisaidiga. Brauser palub veebiserveril end tuvastada
  2. Server saadab brauserile oma SSL-sertifikaadi koopia
  3. Brauser kontrollib, kas SSL-sertifikaat on ehtne. Kui jah, saadab see serverisse sõnumi
  4. Server saadab SSL-krüptitud seansi alustamiseks tagasi digitaalselt allkirjastatud kinnituse
  5. Krüptitud andmeid jagatakse serveri ja brauseri vahel

Seda tehes peate edastama tundlikku teavet, näiteks krediitkaardinumbrid või sisselogimisandmed, mis peab edastama turvaliselt, et seda ei saaks häkkida ega pealtkuulata.

Näiteks

  1. Sisestage https://netbanking.hdfcbank.com/netbanking/ .
  2. Vajutage sisestusklahvi.
  3. Näete brauseris rohelist aadressiriba järgmiselt: -

Kuidas loob SSL-sertifikaat turvalise ühenduse?

  1. Brauser saadab serverisse HTTPS-päringu.
  2. Nüüd peab Server esitama brauserile identifitseerimise, et tõestada, et see on usaldusväärne. Seda saab teha, saates brauserile oma SSL-sertifikaadi koopia.
  3. Igal brauseril on oma usaldusväärsete CA-de loend. Brauser kontrollib sertifikaadi juurut oma usaldusväärsete CA-de loendi põhjal ja kas sertifikaat on aegumata, tühistamata ja et selle veebisaidi, millega see ühendatakse, üldnimi kehtib.
  4. Kui brauser usaldab sertifikaati, luuakse serveri ja brauseri vahel krüptitud seanss.
  5. Server ja brauser saavad saata krüptitud kirju

SSL-sertifikaatide tüübid

Brauser ja server kasutavad turvalise ühenduse loomiseks SSL-sertifikaadi mehhanismi. See seos hõlmab kolme tüüpi sertifikaatide kontrollimist.

  • Juur
  • Vahepealne
  • Serveri sertifikaat

SSL-sertifikaadi hankimise protsess

SSL-sertifikaadi hankimise protsess hõlmab järgmisi samme: -

  1. Esiteks peate looma CSR-i (looma sertifikaadi allkirjastamistaotluse) päringu.
  2. CSR-päring loob CSR-i andmefaili, mis saadetakse SSL-i sertifikaadi väljaandjale, mida nimetatakse CA-ks (Certificate Authority).
  3. CA kasutab CSR-i andmefaile teie serveri SSL-sertifikaadi loomiseks.
  4. Pärast SSL-sertifikaadi saamist peate selle oma serverisse installima.
  5. Samuti on vaja installida vahesertifikaat, mis seob teie SSL-sertifikaadi CA juursertifikaadiga.

Allolev pilt kujutab kõiki kolme sertifikaati - juur-, kesk- ja serverisertifikaati.

Kuidas SSL-sertifikaate kontrollitakse

SSL töötab läbi veebiserveri arvutis ja veebiserveri brauseris eksisteerivate programmide ning krüpteerimise / dekrüpteerimise rutiini kombinatsiooni.

SSL-sertifikaat sisaldab põhimõtteliselt allpool toodud teavet.

  1. Teema, mis on veebisaidi omaniku identiteet.
  2. Kehtivuse teave - avalik ja privaatne võti.

Privaatne ja avalik võti on kaks ainulaadselt seotud krüptovõtit (numbrit). Ükskõik, mis on avaliku võtmega krüptitud, võib dekrüpteerida ainult privaatne võti.

Kui serveri ja kliendi vahel pole sertifikaadi tõttu turvalist ühendust loodud, ilmneb järgmine SSL-sertifikaadi tõrge.

SSL-sertifikaadi vea tüübid

Oletame, et sisestate brauserisse mõne https-päringu ja saate sõltuvalt kasutatavast brauserist teate, näiteks "See ühendus pole usaldusväärne" või "Saidi turvasertifikaat ei ole usaldusväärne". Siis kuulub selline viga SSL-sertifikaadi vea alla.

Kui brauser ei suuda taotletud sertifikaadiga turvalist ühendust luua, viskab brauser erandi "Usaldamatu ühendus", nagu allpool, ja palub kasutajal asjakohaseid toiminguid teha.

Veatüübid, mida tõenäoliselt erinevates brauserites sertifikaadi tõttu näete, võivad olla umbes sellised

  1. FireFox - see ühendus pole usaldusväärne
  1. Google Chrome - selle saidi turvalisust ei usaldata
  1. Internet Explorer (IE) - selle veebisaidi esitatud turvasertifikaati ei usaldanud usaldusväärne sertifikaadi asutus (CA)

Kuidas lahendada SSL-sertifikaadi viga Seleeni veebidraiveri abil

Oletame, et oleme kirjutanud mõned testskriptid ja skripti käivitades tabasime ülaltoodud olukorra kui "Usaldamatu ühendus", kuidas siis erandit puhtalt automatiseerimise kaudu käsitleda.

Sellisel juhul peame oma skripti kohandama nii, et see hoolitseb SSL Exceptioni eest ise.

Skripte tuleb muuta vastavalt kasutatava brauseri eksemplari tüübile. Need, kui soovitud võimalused kuvatakse.

Soovitud funktsioone kasutatakse seleenide veebidraiveri draiveri eksemplari konfigureerimiseks. Soovitud võimete kaudu saab konfigureerida kõiki draiveri eksemplare nagu ChromeDriver, FirefoxDriver ja Internet Explorer.

Praegu pole meil ülaltoodud stsenaariumi loomiseks ühtegi konkreetset URL-i, kuid pakun samme, mille saame lisada seleeniskripti ülaloleva olukorra "ebausaldusväärne ühendus" käsitlemiseks.

SSL-sertifikaadi tõrke käitlemine Firefoxis

SSL-sertifikaadi tõrke käsitlemiseks Firefoxis peame kasutama Selenium Webdriveri soovitud võimalusi ja järgima järgmisi samme.

1. samm) : kõigepealt peame looma uue Firefoxi profiili, öeldes " myProfile ". Firefoxi profiili "Kuidas luua" õppimiseks saate viidata Google'ile. See on lihtne ja lihtne.

Samm 2) : Nüüd pääsege skripti myProfile juurde nagu allpool ja looge objekt FirefoxProfile.

ProfilesIni prof = new ProfilesIni ()FirefoxProfile ffProfile = prof.getProfile ("myProfile")

Samm 3) : Nüüd peame Fire Foxi profiilis seadistama omadused " setAcceptUntrustedCertificates " ja " setAssumeUntrustedCertificateIssuer ".

ffProfile.setAcceptUntrustedCertificates (true)ffProfile.setAssumeUntrustedCertificateIssuer (vale)

Samm 4) : Nüüd kasutage Firefoxi draiveriobjektis profiili Firefox.

WebDriveri draiver = uus FirefoxDriver (ffProfile)

Märkus . "SetAcceptUntrustedCertificates" ja "setAssumeUntrustedCertificateIssuer " on võimalused sertifitseerimisvigade käsitsemiseks veebibrauserites.

SSL-sertifikaadi tõrke käitlemine Chrome'is

SSL-i tõrke käsitlemiseks Chrome'is peame kasutama Selenium Webdriver soovitud võimalusi. Allolev kood aitab kogu SSL-i sertifikaati Chrome'is aktsepteerida ja kasutaja ei saa selle koodi abil ühtegi SSL-sertifikaadiga seotud viga.

Peame looma klassi DesiredCapability eksemplari järgmiselt: -

DesiredCapability handlSSLErr = DesiredCapability.chrome ()handlSSLErr.setCapability (CapabilityType.ACCEPT_SSL_CERTS, tõene)WebDriveri draiver = uus ChromeDriver (handlSSLErr);

SSL-sertifikaadi tõrke käitlemine IE-s

Erinevalt SSL-sertifikaatide käsitsemisest Chrome'i brauseris ja Firefoxis peate võib-olla IE-s hakkama seda käsitsema JavaScripti abil.

SSL-sertifikaadi haldamiseks IE-s saate seda olukorda lahendada kahel viisil:

  1. Selles klõpsate linki " Jätka selle veebisaidiga (pole soovitatav)". Järgnevalt näeme, kuidas SSL-i tõrkeid IE-s käsitleda.

Jälgige IE-brauseri SSL-sertifikaadi viga, leiate lingi "Jätka selle veebisaidiga (pole soovitatav)". Sellel lingil on ID "alista link". ID-d saate vaadata HTML-režiimis, kasutades F12.

Klõpsake JavaScripti abil meetodil driver.navigate () linki järgmiselt: -

driver.navigate () .to ("javascript: document.getElementById ('overridelink'). click ()");
  1. Teine meetod on üsna sarnane kroomitud SSL-i käitluskoodiga 
DesiredCapability võimed = new DesiredCapilities ();võimed.setCapability (CapabilityType.ACCEPT_SSL_CERTS, tõene);System.setProperty ("webdriver.ie.driver", "IEDriverServer.exe");WebDriveri draiver = uus InternetExplorerDriver (võimalused);

Ülaltoodud kood aitab IE-s SSL-sertifikaadi viga lahendada.

Kokkuvõte:

  • SSL (Secure Sockets Layer) on standardne turvaprotokoll serveri ja kliendi vahel turvalise ühenduse loomiseks
  • Brauser ja server kasutavad turvalise ühenduse loomiseks SSL-sertifikaadi mehhanismi.
  • SSL töötab läbi veebiserveri arvutis ja veebiserveri brauseris eksisteerivate programmide ning krüpteerimise / dekrüpteerimise rutiini kombinatsiooni.
  • Kui serveri ja kliendi vahel pole sertifikaadi tõttu turvalist ühendust loodud, tekib SSL-i tõrge
  • Vajadus kohandada meie skripti nii, et see hoolitseks SSL-i erandi / tõrke eest ise Seleeni veebidraiveri kaudu.