SSL प्रमाणपत्र को कैसे संभालें? Selenium

SSL प्रमाणपत्र Selenium

एसएसएल (सिक्योर सॉकेट लेयर) सर्वर और क्लाइंट (जो एक ब्राउज़र है) के बीच सुरक्षित कनेक्शन स्थापित करने के लिए एक मानक सुरक्षा प्रोटोकॉल है।

SSL (सिक्योर सॉकेट लेयर) सर्टिफिकेट मजबूत एन्क्रिप्शन मानक या डिजिटल सिग्नेचर का उपयोग करके सर्वर और क्लाइंट एप्लिकेशन में डेटा के सुरक्षित रूपांतरण को सुनिश्चित करता है। इसके लिए आपको SSL सर्टिफिकेट या कोड साइनिंग सर्टिफिकेट इंस्टॉल करना होगा।

एसएसएल प्रमाणपत्र के लाभ

SSL प्रमाणपत्र का उपयोग करने के कई लाभ हैं जैसे,

• व्यवसाय की वृद्धि को तेजी से बढ़ाने के लिए अपने उपयोगकर्ताओं और ग्राहकों का विश्वास बढ़ाया जा सकता है
• ये प्रमाणपत्र ऑनलाइन लेनदेन और ग्राहकों की संवेदनशील जानकारी जैसे क्रेडिट-कार्ड/डेबिट-कार्ड डेटा आदि को सुरक्षित रखने में मदद करते हैं।
• हस्ताक्षर प्रमाणपत्र को अधिकतम संख्या में डाउनलोड और उपयोगकर्ताओं से अच्छी समीक्षा मिलती है।

SSL-सुरक्षित वेबसाइटें निम्न से शुरू होती हैं https://और यदि कनेक्शन सुरक्षित रूप से स्थापित है तो आप एक लॉक आइकन या हरा पता बार देख सकते हैं।

उदाहरण के लिए, यदि आप नेट बैंकिंग के माध्यम से कुछ लेन-देन करना चाहते हैं या कोई खरीदारी करना चाहते हैं मोबाइल ई-कॉमर्स साइट जैसे फ्लिपकार्ट या अन्य माध्यमों से फोन करें Amazon.

वेब ब्राउज़र और सर्वर के बीच क्या होता है

1. ब्राउज़र SSL से सुरक्षित वेबसाइट से कनेक्ट होने का प्रयास करता है। ब्राउज़र वेबसर्वर से खुद को पहचानने का अनुरोध करता है
2. सर्वर ब्राउज़र को अपने एसएसएल प्रमाणपत्र की एक प्रति भेजता है
3. ब्राउज़र यह सत्यापित करता है कि SSL प्रमाणपत्र वास्तविक है या नहीं। यदि ऐसा है, तो यह सर्वर को एक संदेश भेजता है
4. सर्वर SSL एन्क्रिप्टेड सत्र शुरू करने के लिए एक डिजिटल हस्ताक्षरित पावती भेजता है
5. एन्क्रिप्टेड डेटा सर्वर और ब्राउज़र के बीच साझा किया जाता है

ऐसा करने में, आपको क्रेडिट कार्ड नंबर या लॉगिन क्रेडेंशियल जैसी संवेदनशील जानकारी प्रेषित करने की आवश्यकता होती है और इसे सुरक्षित तरीके से प्रेषित करना होता है, ताकि इसे हैक या इंटरसेप्ट न किया जा सके।

उदाहरण के लिये

1. प्रकार https://netbanking.hdfcbank.com/netbanking/ .
2. मारो मारो।
3. आपको ब्राउज़र में नीचे दिए अनुसार एक हरे रंग का एड्रेस बार दिखाई देगा:-

SSL प्रमाणपत्र सुरक्षित कनेक्शन कैसे बनाता है?

1. ब्राउज़र सर्वर को HTTPS अनुरोध भेजता है.
2. अब सर्वर को ब्राउज़र को यह साबित करने के लिए कुछ पहचान प्रदान करनी होगी कि वह विश्वसनीय है। यह ब्राउज़र को अपने SSL प्रमाणपत्र की एक प्रति भेजकर किया जा सकता है।
3. प्रत्येक ब्राउज़र की अपनी विश्वसनीय CA की सूची होती है। ब्राउज़र अपने विश्वसनीय CA की सूची के आधार पर प्रमाणपत्र रूट की जांच करता है, तथा यह सुनिश्चित करता है कि प्रमाणपत्र की अवधि समाप्त नहीं हुई है, उसे निरस्त नहीं किया गया है, तथा यह भी सुनिश्चित करता है कि जिस वेबसाइट से वह कनेक्ट हो रहा है, उसके लिए सामान्य नाम वैध है।
4. यदि ब्राउज़र प्रमाणपत्र पर भरोसा करता है, तो सर्वर और ब्राउज़र के बीच एक एन्क्रिप्टेड सत्र बनाया जाता है।
5. सर्वर और ब्राउज़र एन्क्रिप्टेड संदेश भेज सकते हैं

SSL प्रमाणपत्रों के प्रकार

ब्राउज़र और सर्वर सुरक्षित कनेक्शन स्थापित करने के लिए SSL प्रमाणपत्र तंत्र का उपयोग करते हैं। इस कनेक्शन में तीन प्रकार के प्रमाणपत्रों का सत्यापन शामिल है।

• जड़
• मध्यवर्ती
• सर्वर प्रमाणपत्र

SSL प्रमाणपत्र प्राप्त करने की प्रक्रिया

एसएसएल प्रमाणपत्र प्राप्त करने की प्रक्रिया में निम्नलिखित चरण शामिल हैं:-

1. सबसे पहले, आपको CSR (प्रमाणपत्र हस्ताक्षर अनुरोध बनाएं) अनुरोध बनाना होगा।
2. CSR अनुरोध CSR डेटा फ़ाइल बनाता है, जिसे SSL प्रमाणपत्र जारीकर्ता, जिसे CA (प्रमाणपत्र प्राधिकरण) के रूप में जाना जाता है, को भेजा जाता है।
3. CA आपके सर्वर के लिए SSL प्रमाणपत्र बनाने के लिए CSR डेटा फ़ाइलों का उपयोग करता है।
4. SSL प्रमाणपत्र प्राप्त करने के बाद, आपको इसे अपने सर्वर पर स्थापित करना होगा।
5. एक मध्यवर्ती प्रमाणपत्र भी स्थापित करने की आवश्यकता है जो आपके SSL प्रमाणपत्र को CA के मूल प्रमाणपत्र के साथ जोड़ता है।

नीचे दी गई छवि तीनों प्रमाणपत्रों को दर्शाती है- रूट, इंटरमीडिएट और सर्वर प्रमाणपत्र।

SSL प्रमाणपत्रों का सत्यापन कैसे किया जाता है

SSL प्रोग्रामों और एन्क्रिप्शन/डिक्रिप्शन रूटीन के संयोजन के माध्यम से काम करता है जो वेब सर्वर कंप्यूटर और वेब सर्वर ब्राउज़र पर मौजूद होते हैं।

एसएसएल प्रमाणपत्र में मूलतः निम्नलिखित जानकारी होती है।

1. विषय जो वेबसाइट के स्वामी की पहचान है।
2. वैधता जानकारी- एक सार्वजनिक और एक निजी कुंजी।

निजी और सार्वजनिक कुंजी दो विशिष्ट रूप से संबंधित क्रिप्टोग्राफ़िक कुंजियाँ (संख्याएँ) हैं। सार्वजनिक कुंजी द्वारा एन्क्रिप्ट की गई किसी भी चीज़ को केवल निजी कुंजी द्वारा ही डिक्रिप्ट किया जा सकता है।

जब प्रमाणपत्र के कारण सर्वर और क्लाइंट के बीच सुरक्षित कनेक्शन स्थापित नहीं होता है, तो निम्न SSL प्रमाणपत्र त्रुटि प्रकट होगी।

SSL प्रमाणपत्र त्रुटि के प्रकार

मान लीजिए कि आप ब्राउज़र में कोई https अनुरोध टाइप करते हैं और आपको "यह कनेक्शन अविश्वसनीय है" या "साइट का सुरक्षा प्रमाणपत्र विश्वसनीय नहीं है" जैसा संदेश मिलता है, जो आपके द्वारा उपयोग किए जा रहे ब्राउज़र पर निर्भर करता है। तो ऐसी त्रुटि SSL प्रमाणपत्र त्रुटि के अधीन है।

अब, यदि ब्राउज़र अनुरोधित प्रमाणपत्र के साथ सुरक्षित कनेक्शन स्थापित करने में असमर्थ है, तो ब्राउज़र नीचे दिए अनुसार "अविश्वसनीय कनेक्शन" अपवाद फेंक देगा और उपयोगकर्ता को उचित कार्रवाई करने के लिए कहेगा।

विभिन्न ब्राउज़रों में प्रमाणपत्र के कारण आपको दिखाई देने वाली त्रुटियाँ कुछ इस प्रकार की हो सकती हैं

1. आगFox - यह कनेक्शन अविश्वसनीय है

1. Google Chrome -इस साइट की सुरक्षा विश्वसनीय नहीं है

3. इंटरनेट एक्सप्लोरर (IE) - इस वेबसाइट द्वारा प्रस्तुत यह सुरक्षा प्रमाणपत्र किसी विश्वसनीय प्रमाणपत्र प्राधिकारी (सीए) द्वारा विश्वसनीय नहीं था

SSL प्रमाणपत्र त्रुटि को कैसे संभालें Selenium वेबड्राइवर

मान लीजिए कि हमने कुछ परीक्षण स्क्रिप्ट लिखी हैं और स्क्रिप्ट को निष्पादित करते समय, हम उपरोक्त "अविश्वसनीय कनेक्शन" जैसी स्थिति में फंस गए हैं, तो हम स्वचालन के माध्यम से अपवाद को कैसे संभालेंगे।

ऐसी स्थिति में, हमें अपनी स्क्रिप्ट को इस तरह से समायोजित करना होगा कि वह स्वयं ही SSL Exception का ध्यान रख सके।

स्क्रिप्ट को उस ब्राउज़र इंस्टेंस के प्रकार के अनुसार संशोधित करने की आवश्यकता होती है जिसका हम उपयोग कर रहे हैं। जब वांछित क्षमताएँ सामने आती हैं।

वांछित क्षमताओं का उपयोग ड्राइवर इंस्टेंस को कॉन्फ़िगर करने के लिए किया जाता है Selenium वेबड्राइवर। वांछित क्षमताओं के माध्यम से, कोई भी क्रोमड्राइवर जैसे सभी ड्राइवर इंस्टेंस को कॉन्फ़िगर कर सकता है, Firefoxड्राइवर, और इंटरनेट एक्सप्लोरर।

अभी तक हमारे पास उपरोक्त परिदृश्य बनाने के लिए कोई विशिष्ट URL नहीं है, लेकिन मैं ऐसे चरण प्रदान कर रहा हूँ जिन्हें हम इसमें जोड़ सकते हैं। Selenium उपरोक्त स्थिति को संभालने के लिए स्क्रिप्ट “अविश्वसनीय कनेक्शन।”

SSL प्रमाणपत्र त्रुटि प्रबंधन Firefox

SSL प्रमाणपत्र त्रुटि से निपटने के लिए Firefox, हमें वांछित क्षमताओं का उपयोग करने की आवश्यकता है Selenium वेबड्राइवर डाउनलोड करें और निम्नलिखित चरणों का पालन करें।

चरण 1) सबसे पहले हमें एक नया फ़ायरफ़ॉक्स प्रोफ़ाइल बनाना होगा "मेरी प्रोफाइल"फ़ायरफ़ॉक्स प्रोफ़ाइल कैसे बनाएं" जानने के लिए आप Google का संदर्भ ले सकते हैं। यह सरल और आसान है।

चरण 2) अब नीचे दी गई स्क्रिप्ट में myProfile तक पहुंचें और बनाएं Firefoxप्रोफ़ाइल ऑब्जेक्ट.

ProfilesIni prof = new ProfilesIni()				
FirefoxProfile ffProfile= prof.getProfile ("myProfile")

चरण 3) अब हमें “ सेट करना होगासेटAcceptUntrustedCertificates" तथा "setAssumeUntrustedCertificateIssuer” अग्नि में गुण Fox प्रोफ़ाइल।

ffProfile.setAcceptUntrustedCertificates(true) 
ffProfile.setAssumeUntrustedCertificateIssuer(false)

चरण 4) अब अग्नि का उपयोग करेंFox आग में प्रोफ़ाइलFox ड्राइवर ऑब्जेक्ट.

WebDriver driver = new FirefoxDriver (ffProfile)

नोट: “setAcceptUntrustedCertificates” और “setAssumeUntrustedCertificateIssuer”" वेब ब्राउज़र में प्रमाणपत्र त्रुटियों को संभालने की क्षमताएं हैं।

क्रोम में SSL प्रमाणपत्र त्रुटि प्रबंधन

क्रोम में SSL त्रुटि से निपटने के लिए, हमें वांछित क्षमताओं का उपयोग करने की आवश्यकता है Selenium वेबड्राइवर। नीचे दिया गया कोड क्रोम में सभी SSL प्रमाणपत्र स्वीकार करने में मदद करेगा, और उपयोगकर्ता को इस कोड का उपयोग करने पर कोई SSL प्रमाणपत्र संबंधी त्रुटि प्राप्त नहीं होगी।

हमें नीचे दिए अनुसार DesiredCapabilities क्लास का उदाहरण बनाना होगा:-

DesiredCapabilities handlSSLErr = DesiredCapabilities.chrome ()       
handlSSLErr.setCapability (CapabilityType.ACCEPT_SSL_CERTS, true)
WebDriver driver = new ChromeDriver (handlSSLErr);

IE में SSL प्रमाणपत्र त्रुटि प्रबंधन

क्रोम ब्राउज़र में SSL प्रमाणपत्रों को संभालने के विपरीत Firefox, IE में, आपको इसे जावास्क्रिप्ट का उपयोग करके संभालना पड़ सकता है।

IE में SSL प्रमाणपत्र को संभालने के लिए, आप इस स्थिति को दो तरीकों से संभाल सकते हैं,

1. इसमें आप “ लिंक पर क्लिक करेंगेइस वेबसाइट पर जारी रखें (अनुशंसित नहीं)”। आगे हम देखेंगे कि IE में SSL त्रुटि को कैसे संभाला जाए।

IE ब्राउज़र में SSL प्रमाणपत्र त्रुटि देखें, आपको “इस वेबसाइट पर जारी रखें (अनुशंसित नहीं)” लिंक मिलेगा। इस लिंक की आईडी “ओवरराइड लिंक” है। आप F12 का उपयोग करके HTML मोड में आईडी देख सकते हैं।

driver.navigate() विधि का उपयोग करके लिंक पर क्लिक करें Javaलिपि नीचे के अनुसार :-

driver.navigate ().to ("javascript:document.getElementById('overridelink').click()");

2. दूसरी विधि क्रोम एसएसएल हैंडलिंग कोड के समान है

DesiredCapabilities capabilities = new DesiredCapabilities();
capabilities.setCapability(CapabilityType.ACCEPT_SSL_CERTS, true);
System.setProperty("webdriver.ie.driver","IEDriverServer.exe");
WebDriver driver = new InternetExplorerDriver(capabilities);

उपरोक्त कोड IE में SSL प्रमाणपत्र त्रुटि को संभालने में मदद करेगा।

सारांश

• एसएसएल (सिक्योर सॉकेट लेयर) सर्वर और क्लाइंट के बीच सुरक्षित कनेक्शन स्थापित करने के लिए एक मानक सुरक्षा प्रोटोकॉल है
• ब्राउज़र और सर्वर सुरक्षित कनेक्शन स्थापित करने के लिए SSL प्रमाणपत्र तंत्र का उपयोग करते हैं।
• SSL प्रोग्रामों और एन्क्रिप्शन/डिक्रिप्शन रूटीन के संयोजन के माध्यम से काम करता है जो वेब सर्वर कंप्यूटर और वेब सर्वर ब्राउज़र पर मौजूद होते हैं।
• जब प्रमाणपत्र के कारण सर्वर और क्लाइंट के बीच सुरक्षित कनेक्शन स्थापित नहीं होता है तो SSL प्रमाणपत्र त्रुटि उत्पन्न होगी
• हमें अपनी स्क्रिप्ट को इस तरह से समायोजित करने की आवश्यकता है कि यह SSL अपवाद/त्रुटि का स्वयं ही ध्यान रख सके Selenium वेब ड्राइवर.