Kā rīkoties ar SSL sertifikātu Selenium WebDriver

Satura rādītājs:

Anonim

Kas ir SSL sertifikāts?

SSL (Secure Sockets Layer) ir standarta drošības protokols, lai izveidotu drošu savienojumu starp serveri un klientu, kas ir pārlūks.

SSL (Secure Socket Layer) sertifikāts nodrošina drošu datu pārveidošanu serverī un klienta lietojumprogrammā, izmantojot stingru šifrēšanas standartu vai digitālo parakstu. Jāinstalē SSL sertifikāts vai koda parakstīšanas sertifikāts.

Šajā apmācībā jūs uzzināsiet

  • Kas ir SSL sertifikāts?
  • SSL sertifikāta priekšrocības
  • Kā SSL sertifikāts izveido drošu savienojumu
  • SSL sertifikātu veidi
  • Kā tiek pārbaudīti SSL sertifikāti
  • SSL sertifikāta kļūdas veidi
  • Kā rīkoties ar SSL sertifikāta kļūdu, izmantojot Selenium Webdriver
  • SSL sertifikāta kļūdu apstrāde Firefox
  • SSL sertifikāta kļūdu apstrāde pārlūkā Chrome
  • SSL sertifikāta kļūdu apstrāde IE

SSL sertifikāta priekšrocības

SSL sertifikāta izmantošanai ir vairākas priekšrocības, piemēram,

  • Var palielināt viņu lietotāju un klientu uzticību, lai strauji veicinātu biznesa izaugsmi
  • Šie sertifikāti palīdz nodrošināt tiešsaistes darījumus un klientu sensitīvu informāciju, piemēram, kredītkartes / debetkartes datus utt.
  • Parakstīšanas sertifikāts parasti saņem maksimālu lejupielāžu skaitu un labas lietotāju atsauksmes.

SSL nodrošinātās vietnes sākas ar https: //, un, ja savienojums ir droši izveidots, varat redzēt bloķēšanas ikonu vai zaļu adreses joslu.

Piemēram, ja vēlaties veikt kādu darījumu, izmantojot tiešsaistes banku, vai vēlaties iegādāties mobilo tālruni, izmantojot e-komercijas vietni, piemēram, Flipkart vai Amazon.

Kas notiek starp tīmekļa pārlūku un serveri

  1. Pārlūkprogramma mēģina izveidot savienojumu ar vietni, kas aizsargāta ar SSL. Pārlūks pieprasa tīmekļa serverim sevi identificēt
  2. Serveris pārlūkam nosūta sava SSL sertifikāta kopiju
  3. Pārlūkprogramma pārbauda, ​​vai SSL sertifikāts ir īsts. Ja tā, tā nosūta ziņojumu serverim
  4. Lai sāktu SSL šifrētu sesiju, serveris nosūta atpakaļ digitāli parakstītu apstiprinājumu
  5. Šifrētie dati tiek koplietoti starp serveri un pārlūku

To darot, jums jānosūta sensitīva informācija, piemēram, kredītkaršu numuri vai pieteikšanās akreditācijas dati, un tā ir jāpārraida droši, lai to nevarētu uzlauzt vai pārtvert.

Piemēram

  1. Ierakstiet https://netbanking.hdfcbank.com/netbanking/ .
  2. Nospiediet Enter.
  3. Pārlūkprogrammā redzēsiet zaļu adreses joslu šādi: -

Kā SSL sertifikāts izveido drošu savienojumu

  1. Pārlūks nosūta HTTPS pieprasījumu serverim.
  2. Tagad serverim ir jāiesniedz pārlūkprogrammai identifikācija, lai pierādītu, ka tā ir uzticama. To var izdarīt, nosūtot pārlūkam tā SSL sertifikāta kopiju.
  3. Katram pārlūkam ir savs uzticamo SI saraksts. Pārlūks pārbauda sertifikāta sakni, ņemot vērā uzticamo CA sarakstu un vai sertifikāta derīguma termiņš nav beidzies, tas nav atsaukts un vai vietnei, ar kuru tā izveido savienojumu, ir kopīgs nosaukums.
  4. Ja pārlūks uzticas sertifikātam, starp serveri un pārlūku tiek izveidota šifrēta sesija.
  5. Serveris un pārlūks var nosūtīt šifrētus ziņojumus

SSL sertifikātu veidi

Pārlūks un serveris izmanto SSL sertifikāta mehānismu, lai varētu izveidot drošu savienojumu. Šis savienojums ietver trīs veidu sertifikātu pārbaudi.

  • Sakne
  • Starpnieks
  • Servera sertifikāts

SSL sertifikāta iegūšanas process

SSL sertifikāta iegūšanas process ietver šādas darbības: -

  1. Pirmkārt, jums ir jāizveido CSR (jāizveido sertifikāta parakstīšanas pieprasījums) pieprasījums.
  2. CSR pieprasījums izveido CSR datu failu, kas tiek nosūtīts SSL sertifikātu izsniedzējam, kas pazīstams kā CA (Certificate Authority).
  3. CA izmanto CSR datu failus, lai izveidotu SSL sertifikātu jūsu serverim.
  4. Pēc SSL sertifikāta saņemšanas tas jāinstalē savā serverī.
  5. Nepieciešams arī instalēt starpposma sertifikātu, kas sasaista jūsu SSL sertifikātu ar CA saknes sertifikātu.

Zemāk redzamais attēls attēlo visus trīs sertifikātus - saknes, starpposma un servera sertifikātu.

Kā tiek pārbaudīti SSL sertifikāti

SSL darbojas, kombinējot programmas un šifrēšanas / atšifrēšanas rutīnas, kas pastāv tīmekļa servera datorā un tīmekļa servera pārlūkprogrammā.

SSL sertifikāts satur zemāk esošo informāciju.

  1. Temats, kas ir vietnes īpašnieka identitāte.
  2. Informācija par derīgumu - publiska un privāta atslēga.

Privātā un publiskā atslēga ir divas unikāli saistītas kriptogrāfiskās atslēgas (cipari). Neatkarīgi no tā, ko šifrē publiskā atslēga, var atšifrēt tikai ar privāto atslēgu.

Ja sertifikāta dēļ starp serveri un klientu nav izveidots drošs savienojums, tiks parādīta šāda SSL sertifikāta kļūda.

SSL sertifikāta kļūdas veidi

Pieņemsim, ka pārlūkprogrammā ierakstāt kādu https pieprasījumu un saņemat ziņojumu, piemēram, “Šis savienojums nav uzticams” ​​vai “Vietnes drošības sertifikāts nav uzticams” ​​atkarībā no izmantotās pārlūkprogrammas. Tad uz šādu kļūdu attiecas SSL sertifikāta kļūda.

Tagad, ja pārlūks nespēj izveidot drošu savienojumu ar pieprasīto sertifikātu, pārlūkprogramma izmetīs "Neuzticama savienojuma" izņēmumu, kā norādīts zemāk, un lūgs lietotāju veikt atbilstošas ​​darbības.

Kļūdu veidi, kurus, iespējams, redzēsit dažādu pārlūkprogrammu sertifikātu dēļ, var būt nedaudz šādi

  1. Firefox - šis savienojums nav uzticams
  1. Google Chrome - šīs vietnes drošība nav uzticama
  1. Internet Explorer (IE) - Uzticama sertifikātu iestāde (CA) neuzticēja šo vietnes iesniegto drošības sertifikātu.

Kā rīkoties ar SSL sertifikāta kļūdu, izmantojot Selenium Webdriver

Pieņemsim, ka mēs esam uzrakstījuši dažus testa skriptus un izpildot skriptu, mēs iepriekš nokļuvām situācijā kā "Neuzticams savienojums", kā tad mēs rīkojamies ar izņēmumu tikai ar automatizācijas palīdzību.

Šādā gadījumā mums ir jāpielāgo skripts tā, lai tas pats parūpētos par SSL izņēmumu.

Skripti ir jāmaina atkarībā no izmantotās pārlūkprogrammas instances veida. Šīs, kad vēlamās iespējas parādās attēlā.

Vēlamās iespējas tiek izmantotas, lai konfigurētu Selenium Webdriver draivera instanci. Izmantojot vēlamās iespējas, var konfigurēt visus draivera gadījumus, piemēram, ChromeDriver, FirefoxDriver un Internet Explorer.

Pašlaik mums nav konkrēta URL, lai izveidotu iepriekš minēto scenāriju, taču es sniedzu darbības, kuras mēs varam pievienot selēna skriptā, lai rīkotos ar iepriekš minēto situāciju “Neuzticamais savienojums”.

SSL sertifikāta kļūdu apstrāde Firefox

Lai apstrādātu SSL sertifikāta kļūdu Firefox, mums jāizmanto vēlamās Selenium Webdriver iespējas un jāveic šādas darbības.

1. solis) : Vispirms mums jāizveido jauns Firefox profils, sakot “ myProfile ”. Lai uzzinātu, kā izveidot Firefox profilu, varat atsaukties uz google. Tas ir vienkārši un viegli.

2. solis) : Tagad skriptā piekļūstiet myProfile, kā norādīts zemāk, un izveidojiet objektu FirefoxProfile.

ProfilesIni prof = new ProfilesIni ()FirefoxProfile ffProfile = prof.getProfile ("myProfile")

3. solis) : Tagad mums Fire Fox profilā ir jāiestata rekvizīti " setAcceptUntrustedCertificates " un " setAssumeUntrustedCertificateIssuer ".

ffProfile.setAcceptUntrustedCertificates (true)ffProfile.setAssumeUntrustedCertificateIssuer (false)

4. solis) : Tagad izmantojiet FireFox profilu FireFox draivera objektā.

WebDriver draiveris = jauns FirefoxDriver (ffProfile)

Piezīme : "setAcceptUntrustedCertificates" un "setAssumeUntrustedCertificateIssuer " ir iespējas apstrādāt sertifikātu kļūdas tīmekļa pārlūkprogrammās.

SSL sertifikāta kļūdu apstrāde pārlūkā Chrome

Lai apstrādātu SSL kļūdas pārlūkā Chrome, mums jāizmanto vēlamās Selenium Webdriver iespējas. Zemāk redzamais kods palīdzēs pieņemt visu SSL sertifikātu hromā, un lietotājs nesaņems ar SSL sertifikātu saistītu kļūdu, izmantojot šo kodu.

Mums ir jāizveido DesiredCapability klases gadījums, kā norādīts zemāk: -

DesiredCapability handlSSLErr = DesiredCapability.chrome ()handlSSLErr.setCapability (CapabilityType.ACCEPT_SSL_CERTS, patiess)WebDriver draiveris = jauns ChromeDriver (handlSSLErr);

SSL sertifikāta kļūdu apstrāde IE

Atšķirībā no SSL sertifikātu apstrādes pārlūkā Chrome un Firefox, IE, iespējams, jums tas būs jāapstrādā, izmantojot javascript.

Lai pārvaldītu SSL sertifikātu IE, jūs varat rīkoties šajā situācijā divos veidos:

  1. Šajā jūs noklikšķināsiet uz saites " Turpināt uz šo vietni (nav ieteicams)". Tālāk mēs redzēsim, kā rīkoties ar SSL kļūdu IE.

Ievērojiet SSL sertifikāta kļūdu IE pārlūkprogrammā, jūs atradīsit saiti "Turpināt uz šo vietni (nav ieteicams)". Šai saitei ir ID "ignorēt saiti". Jūs varat apskatīt ID HTML režīmā, izmantojot F12.

Noklikšķiniet uz saites, izmantojot driver.navigate () metodi ar JavaScript, kā norādīts zemāk: -

driver.navigate () .to ("javascript: document.getElementById ('overridelink'). click ()");
  1. Otrā metode ir diezgan līdzīga hroma SSL apstrādes kodam 
DesiredCapability spējas = new DesiredCapability ();képesség.setCapability (CapabilityType.ACCEPT_SSL_CERTS, patiess);System.setProperty ("webdriver.ie.driver", "IEDriverServer.exe");WebDriver draiveris = jauns InternetExplorerDriver (iespējas);

Iepriekš minētais kods palīdzēs novērst SSL sertifikāta kļūdu IE.

Kopsavilkums:

  • SSL (Secure Sockets Layer) ir standarta drošības protokols, lai izveidotu drošu savienojumu starp serveri un klientu
  • Pārlūks un serveris izmanto SSL sertifikāta mehānismu, lai varētu izveidot drošu savienojumu.
  • SSL darbojas, kombinējot programmas un šifrēšanas / atšifrēšanas rutīnas, kas pastāv tīmekļa servera datorā un tīmekļa servera pārlūkprogrammā.
  • Ja sertifikāta dēļ starp serveri un klientu nav izveidots drošs savienojums, notiks SSL sertifikāta kļūda
  • Nepieciešams pielāgot mūsu skriptu tā, lai tas pats nokārtotu SSL izņēmumu / kļūdu, izmantojot Selenium Web draiveri.