Az SSL-tanúsítvány kezelése a Selenium WebDriver programban

Tartalomjegyzék:

Anonim

Mi az SSL-tanúsítvány?

Az SSL (Secure Sockets Layer) egy szabványos biztonsági protokoll, amely biztonságos kapcsolatot hoz létre a szerver és a böngésző kliens között.

Az SSL (Secure Socket Layer) tanúsítvány biztosítja az adatok biztonságos átalakítását a szerveren és az ügyfélalkalmazásban erős titkosítási szabvány vagy digitális aláírás használatával. Telepítenünk kell egy SSL tanúsítványt vagy egy kód aláíró tanúsítványt.

Ebben az oktatóanyagban megtanulja-

  • Mi az SSL-tanúsítvány?
  • Az SSL tanúsítvány előnyei
  • Hogyan hozhat létre az SSL-tanúsítvány biztonságos kapcsolatot?
  • Az SSL-tanúsítványok típusai
  • Az SSL-tanúsítványok ellenőrzése
  • Az SSL tanúsítványhibák típusai
  • Az SSL tanúsítványhiba kezelése a Selenium Webdriver használatával
  • SSL-tanúsítvány hiba kezelése a Firefoxban
  • SSL-tanúsítványhiba kezelése a Chrome-ban
  • SSL-tanúsítványhiba kezelése IE-ben

Az SSL tanúsítvány előnyei

Az SSL tanúsítvány használatának számos előnye van, például:

  • Növelheti a felhasználók és az ügyfelek bizalmát az üzleti növekedés gyors fokozása érdekében
  • Ezek a tanúsítványok segítenek az online tranzakciók és az ügyfelek bizalmas adatainak, például hitelkártya / betéti kártya adatainak stb.
  • Az aláíró tanúsítvány általában maximális számú letöltést és jó véleményt kap a felhasználóktól.

Az SSL-védelemmel ellátott webhelyek a következővel kezdődnek: https: //, és láthatja a lakat ikont vagy a zöld címsort, ha a kapcsolat biztonságos.

Például, ha valamilyen tranzakciót szeretne végrehajtani netbankon keresztül, vagy mobiltelefont szeretne vásárolni olyan e-kereskedelmi webhelyen keresztül, mint például a Flipkart vagy az Amazon.

Mi történik a webböngésző és a szerver között

  1. A böngésző megpróbál kapcsolódni egy SSL-lel védett webhelyhez. A böngésző kéri a webszervert, hogy azonosítsa magát
  2. A szerver elküldi a böngészőnek az SSL-tanúsítvány másolatát
  3. A böngésző ellenőrzi, hogy az SSL tanúsítvány eredeti-e. Ha igen, üzenetet küld a szervernek
  4. A szerver digitálisan aláírt nyugtát küld vissza az SSL titkosított munkamenet megkezdéséhez
  5. A titkosított adatokat megosztják a szerver és a böngésző

Ennek során érzékeny információkat kell továbbítania, például hitelkártyaszámokat vagy bejelentkezési adatokat, amelyeket biztonságosan kell továbbítania, hogy ne lehessen feltörni vagy lehallgatni.

Például

  1. Írja be a https://netbanking.hdfcbank.com/netbanking/ parancsot .
  2. Nyomja meg az Enter billentyűt.
  3. A böngészőben az alábbi zöld címsáv jelenik meg: -

Hogyan hozhat létre az SSL-tanúsítvány biztonságos kapcsolatot?

  1. A böngésző HTTPS kérést küld a szervernek.
  2. Most a kiszolgálónak meg kell adnia bizonyos azonosítókat a Böngészőnek annak igazolására, hogy megbízható. Ezt úgy teheti meg, hogy elküldi az SSL-tanúsítvány másolatát a böngészőbe.
  3. Minden böngészőnek megvan a saját megbízható CA listája. A böngésző ellenőrzi a tanúsítvány gyökerét a megbízható CA-k listájával, és hogy a tanúsítvány lejárt-e, nincs-e visszavonva, és hogy a közös név érvényes-e a webhelyhez, amelyhez csatlakozik.
  4. Ha a böngésző megbízik a tanúsítványban, akkor egy titkosított munkamenet jön létre a szerver és a böngésző között.
  5. A szerver és a böngésző titkosított üzeneteket küldhet

Az SSL-tanúsítványok típusai

A böngésző és a szerver SSL tanúsítványmechanizmust használ a biztonságos kapcsolat létrehozásához. Ez a kapcsolat három típusú tanúsítvány ellenőrzésével jár.

  • Gyökér
  • Közbülső
  • Szerver tanúsítvány

Az SSL-tanúsítvány megszerzésének folyamata

Az SSL-tanúsítvány megszerzésének folyamata az alábbi lépéseket tartalmazza: -

  1. Először CSR-t kell létrehoznia (Tanúsítvány-aláírási kérelem létrehozása).
  2. A CSR kérés CSR adatfájlt hoz létre, amelyet elküldnek az SSL tanúsítványkibocsátónak, CA néven (Certificate Authority).
  3. A hitelesítésszolgáltató a CSR-adatfájlok segítségével hozza létre SSL-tanúsítványát a szerveréhez.
  4. Miután megkapta az SSL tanúsítványt, telepítenie kell a szerverére.
  5. Közbenső tanúsítvány telepítésére is szükség van, amely összeköti az SSL-tanúsítványt a CA gyökértanúsítványával.

Az alábbi kép mind a három tanúsítványt - a gyökér, a köztes és a szerver tanúsítványt ábrázolja .

Az SSL-tanúsítványok ellenőrzése

Az SSL a webkiszolgáló számítógépen és a webszerver böngészőben létező programok és titkosítási / visszafejtési rutin kombinációján keresztül működik.

Az SSL tanúsítvány alapvetően az alábbi információkat tartalmazza.

  1. Tárgy, amely a webhely tulajdonosának személyazonossága.
  2. Érvényességi információk - nyilvános és magánkulcs.

A privát és a nyilvános kulcs két, egyedülállóan kapcsolódó kriptográfiai kulcs (szám). Bármit is titkosít egy nyilvános kulcs, csak titkos kulccsal lehet visszafejteni.

Ha a tanúsítvány miatt nem jön létre biztonságos kapcsolat a kiszolgáló és az ügyfél között, a következő SSL tanúsítványhiba fog megjelenni.

Az SSL tanúsítványhibák típusai

Tegyük fel, hogy beír néhány https-kérést a böngészőbe, és az Ön által használt böngészőtől függően olyan üzenetet kap, mint például: "Ez a kapcsolat nem megbízható" vagy "A webhely biztonsági tanúsítványa nem megbízható". Ekkor az ilyen hibát az SSL tanúsítvány hibája jelenti.

Most, ha a böngésző nem tud biztonságos kapcsolatot létrehozni a kért tanúsítvánnyal, akkor a böngésző az alábbiak szerint dobja a "Nem megbízható kapcsolat" kivételt, és felkéri a felhasználót, hogy tegye meg a megfelelő lépéseket.

A különböző böngészők tanúsítványa miatt valószínűleg észlelhető hibák típusai némileg hasonlóak lehetnek

  1. FireFox - Ez a kapcsolat nem megbízható
  1. Google Chrome - A webhely biztonsága nem megbízható
  1. Internet Explorer (IE) - Ezt a webhely által bemutatott biztonsági tanúsítványt nem bízta meg egy megbízható tanúsító hatóság (CA)

Az SSL tanúsítványhiba kezelése a Selenium Webdriver használatával

Tegyük fel, hogy írtunk néhány teszt szkriptet, és a parancsfájl végrehajtása közben a fenti "Megbízhatatlan kapcsolat" helyzetbe keveredtünk, akkor hogyan kezeljük a kivételt pusztán automatizálással.

Ilyen esetben úgy kell beállítanunk a szkriptünket, hogy az maga gondoskodjon az SSL kivételről.

A szkripteket módosítani kell a használt böngészőpéldány típusától függően. Ezek a kívánt képességek képbe kerülnek.

A kívánt képességeket a Selenium Webdriver illesztőprogram-példányának konfigurálásához használják. A kívánt képességek révén konfigurálható az összes illesztőprogram-példány, például a ChromeDriver, a FirefoxDriver és az Internet Explorer.

Jelenleg nincs konkrét URL-jünk a fenti forgatókönyv létrehozásához, de olyan lépéseket adok, amelyeket hozzáadhatunk a Szelénszkriptbe a fenti "Megbízhatatlan kapcsolat" helyzet kezeléséhez.

SSL-tanúsítvány hiba kezelése a Firefoxban

Az SSL tanúsítványhibák kezeléséhez a Firefoxban ki kell használnunk a Selenium Webdriver kívánt képességeit, és kövessük az alábbi lépéseket.

1. lépés : Először létre kell hoznunk egy új firefox profilt, mondjuk a " myProfile " szót . Hivatkozhat a Google-ra, hogy megtanulja a "Hogyan készítsünk" Firefox-profilt. Ez egyszerű és könnyű.

2. lépés : Most nyissa meg a myProfile-t a szkriptben az alábbiak szerint, és hozza létre a FirefoxProfile objektumot.

ProfilesIni prof = new ProfilesIni ()FirefoxProfile ffProfile = prof.getProfile ("myProfile")

3. lépés : Most meg kell adnunk a " setAcceptUntrustedCertificates " és a " setAssumeUntrustedCertificateIssuer " tulajdonságokat a Fire Fox profilban.

ffProfile.setAcceptUntrustedCertificates (true)ffProfile.setAssumeUntrustedCertificateIssuer (hamis)

4. lépés : Most használja a FireFox profilt a FireFox illesztőprogram objektumban.

WebDriver illesztőprogram = new FirefoxDriver (ffProfile)

Megjegyzés : A "setAcceptUntrustedCertificates" és a "setAssumeUntrustedCertificateIssuer " képesek kezelni a tanúsítványhibákat a webböngészőkben.

SSL-tanúsítványhiba kezelése a Chrome-ban

Az SSL-hibák kezeléséhez a Chrome-ban ki kell használnunk a Selenium Webdriver kívánt képességeit. Az alábbi kód segít az összes SSL-tanúsítvány elfogadásában krómban, és a felhasználó nem kap semmilyen SSL-tanúsítvánnyal kapcsolatos hibát ezzel a kóddal.

Létre kell hoznunk a DesiredCapability osztály példányát az alábbiak szerint: -

DesiredCapability handlSSLErr = DesiredCapability.chrome ()handlSSLErr.setCapability (CapabilityType.ACCEPT_SSL_CERTS, true)WebDriver illesztőprogram = new ChromeDriver (handlSSLErr);

SSL-tanúsítványhiba kezelése IE-ben

Az SSL-tanúsítványok Chrome böngészőben és Firefoxban történő kezelésétől eltérően az IE-ben előfordulhat, hogy javascript használatával kell kezelnie.

Az SSL-tanúsítvány kezeléséhez IE-ben kétféle módon kezelheti ezt a helyzetet,

  1. Ebben kattintson a " Tovább erre a webhelyre (nem ajánlott)" linkre . A következőkben megtudjuk, hogyan kell kezelni az SSL hibákat az IE-ben.

Figyelje meg az SSL tanúsítvány hibáját az IE böngészőben, és megtalálja a "Folytatás erre a webhelyre (nem ajánlott)" linket. Ennek a linknek az azonosítója "felülbíráló link". Az azonosítót HTML módban tekintheti meg az F12 használatával.

Kattintson a linkre a driver.navigate () metódussal a JavaScript segítségével az alábbiak szerint: -

driver.navigate () .to ("javascript: document.getElementById ('overridelink'). click ()");
  1. A második módszer meglehetősen hasonlít a króm SSL Handling kódhoz 
DesiredCapability képességek = új DesiredCapability ();képességek. setCapability (CapabilityType.ACCEPT_SSL_CERTS, true);System.setProperty ("webdriver.ie.driver", "IEDriverServer.exe");WebDriver illesztőprogram = new InternetExplorerDriver (képességek);

A fenti kód segít kezelni az SSL tanúsítványhibákat az IE-ben.

Összegzés:

  • Az SSL (Secure Sockets Layer) egy szabványos biztonsági protokoll, amely biztonságos kapcsolatot hoz létre a szerver és az ügyfél között
  • A böngésző és a szerver SSL tanúsítványmechanizmust használ a biztonságos kapcsolat létrehozásához.
  • Az SSL a webkiszolgáló számítógépen és a webszerver böngészőben létező programok és titkosítási / visszafejtési rutin kombinációján keresztül működik.
  • Ha a tanúsítvány miatt nem jön létre biztonságos kapcsolat a kiszolgáló és az ügyfél között, akkor SSL-tanúsítványhiba lép fel
  • Be kell állítanunk a szkriptünket oly módon, hogy az önmagában gondoskodjon az SSL-kivételről / -hibáról a Selenium web-illesztőprogramon keresztül.