Hogyan kell kezelni az SSL-tanúsítványt Selenium

By: Krishna Rungta Krishna Rungta
Hours korszerűsített

SSL tanúsítvány be Selenium

Az SSL (Secure Sockets Layer) egy szabványos biztonsági protokoll, amely biztonságos kapcsolatot létesít a szerver és a kliens, azaz egy böngésző között.

Az SSL (Secure Socket Layer) tanúsítvány biztosítja az adatok biztonságos átalakítását a szerveren és az ügyfélalkalmazáson keresztül erős titkosítási szabvány vagy digitális aláírás használatával. Telepíteni kell egy SSL-tanúsítványt vagy egy kódaláíró tanúsítványt.

Az SSL-tanúsítvány előnyei

Az SSL-tanúsítvány használatának számos előnye van, mint pl.

  • Növelni lehet a felhasználók és az ügyfelek bizalmát az üzlet gyors növekedése érdekében
  • Ezek a tanúsítványok segítenek az online tranzakciók és az ügyfelek érzékeny információinak, például hitelkártya-/bankkártya-adatainak védelmében.
  • A tanúsítvány aláírásakor a legtöbb letöltést és jó értékelést kapnak a felhasználók.

Az SSL-védett webhelyek ezzel kezdődnek https://és egy lakat ikon vagy zöld címsor látható, ha a kapcsolat biztonságosan létrejött.

Például, ha netbankon keresztül szeretne valamilyen tranzakciót végrehajtani, vagy vásárolni szeretne a Mobil telefonon e-kereskedelmi webhelyen keresztül, például Flipkart vagy Amazon.

Mi történik a webböngésző és a szerver között

  1. A böngésző megpróbál csatlakozni egy SSL-lel védett webhelyhez. A böngésző kéri a webszervert, hogy azonosítsa magát
  2. A szerver elküldi a böngészőnek az SSL-tanúsítvány másolatát
  3. A böngésző ellenőrzi, hogy az SSL-tanúsítvány eredeti-e. Ha igen, akkor üzenetet küld a szervernek
  4. A szerver digitálisan aláírt visszaigazolást küld az SSL-titkosított munkamenet elindításához
  5. A titkosított adatokat a szerver és a böngésző megosztja

Ennek során bizalmas információkat kell továbbítania, például hitelkártyaszámokat vagy bejelentkezési adatokat, és ezeket biztonságosan kell továbbítani, hogy ne lehessen feltörni vagy lehallgatni.

Például

  1. típus https://netbanking.hdfcbank.com/netbanking/ .
  2. Enter leütése.
  3. Egy zöld címsort fog látni a böngészőben az alábbiak szerint: -

Az SSL-tanúsítvány előnyei

Hogyan hoz létre az SSL-tanúsítvány biztonságos kapcsolatot?

SSL-tanúsítvány Biztonságos kapcsolat létrehozása

  1. böngésző HTTPS kérést küld a szervernek.
  2. Most a kiszolgálónak bizonyos azonosítást kell adnia a böngészőnek, hogy igazolja, hogy megbízható. Ezt úgy teheti meg, hogy elküldi az SSL-tanúsítvány másolatát a böngészőnek.
  3. Minden böngészőnek saját listája van a megbízható hitelesítésszolgáltatókról. A böngésző ellenőrzi a tanúsítvány gyökerét a megbízható hitelesítésszolgáltatók listáján, és ellenőrzi, hogy a tanúsítvány lejárt-e, nincs-e visszavonva, és hogy a közös név érvényes-e arra a webhelyre, amelyhez csatlakozik.
  4. Ha a böngésző megbízik a tanúsítványban, titkosított munkamenet jön létre a szerver és a böngésző között.
  5. A szerver és a böngésző titkosított üzeneteket küldhet

Az SSL tanúsítványtípusok

A böngésző és a szerver SSL-tanúsítvány-mechanizmust használ a biztonságos kapcsolat létrehozásához. Ez a kapcsolat három típusú tanúsítvány ellenőrzését foglalja magában.

  • Gyökér
  • Közbülső
  • Szerver tanúsítvány

Az SSL-tanúsítvány megszerzésének folyamata

Az SSL-tanúsítvány megszerzésének folyamata a következő lépéseket tartalmazza: -

  1. Először is létre kell hoznia a CSR-kérelmet (Certificate Signing Request).
  2. A CSR-kérés CSR-adatfájlt hoz létre, amelyet elküld a CA (Certificate Authority) néven ismert SSL-tanúsítvány-kibocsátónak.
  3. A CA a CSR-adatfájlok segítségével hozza létre az SSL-tanúsítványt a kiszolgáló számára.
  4. Miután megkapta az SSL-tanúsítványt, telepítenie kell azt a szerverére.
  5. Telepíteni kell egy köztes tanúsítványt is, amely összekapcsolja az Ön SSL-tanúsítványát a CA gyökértanúsítványával.

Az alábbi képen mindhárom tanúsítvány látható. Gyökér-, középszintű és szervertanúsítvány.

Az SSL-tanúsítvány megszerzésének folyamata

Az SSL-tanúsítványok ellenőrzésének módja

Az SSL a webszerver számítógépén és a webszerver böngészőjén található programok és titkosítási/visszafejtési rutin kombinációján keresztül működik.

Az SSL-tanúsítvány alapvetően az alábbi információkat tartalmazza.

  1. Tárgy, amely a webhely tulajdonosának személyazonossága.
  2. Érvényességi információ – nyilvános és privát kulcs.

A privát és a nyilvános kulcs két egyedileg összefüggő kriptográfiai kulcs (szám). Bármit is titkosítanak nyilvános kulccsal, azt csak privát kulccsal lehet visszafejteni.

Az SSL-tanúsítványok ellenőrizve vannak

Ha a tanúsítvány miatt nem jön létre biztonságos kapcsolat a szerver és az ügyfél között, a következő SSL-tanúsítványhiba jelenik meg.

Az SSL-tanúsítvány-hibák típusai

Tegyük fel, hogy beír egy https-kérést a böngészőbe, és a használt böngészőtől függően olyan üzenetet kap, mint „Ez a kapcsolat nem megbízható” vagy „A webhely biztonsági tanúsítványa nem megbízható”. Ekkor az ilyen hibához SSL-tanúsítványhiba tartozik.

Ha a böngésző nem tud biztonságos kapcsolatot létesíteni a kért tanúsítvánnyal, akkor a böngésző „Nem megbízható kapcsolat” kivételt dob ​​az alábbiak szerint, és felkéri a felhasználót, hogy tegye meg a megfelelő lépéseket.

A különböző böngészőkben a tanúsítványok miatt előforduló hibatípusok hasonlóak lehetnek

  1. természetFox - Ez a kapcsolat nem megbízható
  1. Google Chrome - Ez a webhely biztonsága nem megbízható
  1. Internet Explorer (IE) – A webhely által bemutatott biztonsági tanúsítványt egy megbízható tanúsító hatóság (CA) nem bízta meg

Az SSL-tanúsítvány-hibák típusai

Az SSL-tanúsítványhiba kezelése a használatával Selenium Webdriver

Tegyük fel, hogy írtunk néhány tesztszkriptet, és a szkript végrehajtása közben a fenti „Nem megbízható kapcsolat” helyzetbe kerültünk, akkor hogyan kezeljük a kivételt pusztán automatizálással.

Ebben az esetben a szkriptünket úgy kell beállítani, hogy az magától gondoskodjon az SSL kivételről.

A szkripteket az általunk használt böngészőpéldány típusának megfelelően módosítani kell. Ezek a kívánt képességek megjelennek a képen.

A kívánt képességek segítségével konfigurálható az illesztőprogram-példány Selenium Webdriver. A kívánt képességeken keresztül az összes illesztőprogram-példány konfigurálható, például a ChromeDriver, FirefoxIllesztőprogram és Internet Explorer.

Jelenleg nincs konkrét URL-ünk a fenti forgatókönyv létrehozásához, de megadom a lépéseket, amelyeket hozzáadhatunk a Selenium Szkript a fenti „Nem megbízható kapcsolat” helyzet kezelésére.

SSL-tanúsítvány-hibakezelés Firefox

Az SSL-tanúsítványhiba kezeléséhez Firefox, használnunk kell a kívánt képességeket Selenium Webdriver, és kövesse az alábbi lépéseket.

Step 1) Először létre kell hoznunk egy új firefox-profilt, mondjuk „a profilom“. A Google segítségével megtudhatja, hogyan készítsünk Firefox-profilt. Ez egyszerű és könnyű.

Step 2) Most nyissa meg a myProfile-t a szkriptben az alábbiak szerint, és hozza létre a FirefoxProfil objektum.

ProfilesIni prof = new ProfilesIni()				
FirefoxProfile ffProfile= prof.getProfile ("myProfile")

Step 3) Most be kell állítanunksetAcceptUntrustedCertificates"És"setAssumeUntrustedCertificateIssuer” tulajdonságok a Tűzben Fox profil.

ffProfile.setAcceptUntrustedCertificates(true) 
ffProfile.setAssumeUntrustedCertificateIssuer(false)

Step 4) Most használja a TüzetFox profil a TűzbenFox vezető objektum.

WebDriver driver = new FirefoxDriver (ffProfile)

Megjegyzések: „setAcceptUntrustedCertificates” és „setAssumeUntrustedCertificateIssuer" képes kezelni a webböngészők tanúsítványhibáit.

KAPCSOLÓDÓ CIKKEK

SSL-tanúsítványhiba-kezelés a Chrome-ban

A Chrome SSL-hibáinak kezeléséhez használnunk kell a kívánt képességeket Selenium Webdriver. Az alábbi kód segít elfogadni az összes SSL-tanúsítványt a Chrome-ban, és a felhasználó nem kap semmilyen SSL-tanúsítványhoz kapcsolódó hibát ezzel a kóddal.

Létre kell hoznunk a DesiredCapabilities osztály példányát az alábbiak szerint: -

DesiredCapabilities handlSSLErr = DesiredCapabilities.chrome ()       
handlSSLErr.setCapability (CapabilityType.ACCEPT_SSL_CERTS, true)
WebDriver driver = new ChromeDriver (handlSSLErr);

SSL-tanúsítvány-hibakezelés az IE-ben

Ellentétben az SSL-tanúsítványok kezelésével a Chrome böngészőben és FirefoxIE-ben előfordulhat, hogy JavaScript használatával kell kezelnie.

Az SSL-tanúsítványok IE-ben történő kezeléséhez ezt a helyzetet kétféleképpen kezelheti:

  1. Ebben kattintson a „linkreTovább erre a weboldalra (nem ajánlott)". A következőkben látni fogjuk, hogyan kell kezelni az SSL-hibákat az IE-ben.

Figyelje meg az SSL-tanúsítvány hibáját az IE böngészőjében, és a „Tovább erre a webhelyre (nem ajánlott)” linket találja. Ennek a linknek az azonosítója „felülbíráló hivatkozás”. Az azonosítót HTML módban tekintheti meg az F12 billentyűvel.

SSL-tanúsítvány-hibakezelés az IE-ben

Kattintson a hivatkozásra a driver.navigate() metódussal JavaForgatókönyv az alábbi :-

driver.navigate ().to ("javascript:document.getElementById('overridelink').click()");
  1. A második módszer nagyon hasonlít a króm SSL-kezelési kódhoz
DesiredCapabilities capabilities = new DesiredCapabilities();
capabilities.setCapability(CapabilityType.ACCEPT_SSL_CERTS, true);
System.setProperty("webdriver.ie.driver","IEDriverServer.exe");
WebDriver driver = new InternetExplorerDriver(capabilities);

A fenti kód segít kezelni az SSL tanúsítvány hibáját az IE-ben.

Összegzésként

  • Az SSL (Secure Sockets Layer) egy szabványos biztonsági protokoll a szerver és a kliens közötti biztonságos kapcsolat létrehozására.
  • A böngésző és a szerver SSL-tanúsítvány-mechanizmust használ a biztonságos kapcsolat létrehozásához.
  • Az SSL a webszerver számítógépén és a webszerver böngészőjén található programok és titkosítási/visszafejtési rutin kombinációján keresztül működik.
  • Ha a tanúsítvány miatt nem jön létre biztonságos kapcsolat a szerver és az ügyfél között, SSL-tanúsítványhiba lép fel
  • A szkriptünket úgy kell beállítani, hogy az önmagában gondoskodjon az SSL kivételről/hibáról Selenium Web illesztőprogram.

Talán tetszene: