Jak zacházet s certifikátem SSL v selenu WebDriver

Obsah:

Anonim

Co je certifikát SSL?

SSL (Secure Sockets Layer) je standardní bezpečnostní protokol pro navázání zabezpečeného spojení mezi serverem a klientem, kterým je prohlížeč.

Certifikát SSL (Secure Socket Layer) zajišťuje bezpečnou transformaci dat mezi serverem a klientskou aplikací pomocí silného šifrovacího standardu nebo digitálního podpisu. Je třeba nainstalovat certifikát SSL nebo certifikát pro podepisování kódu.

V tomto výukovém programu se naučíte

  • Co je certifikát SSL?
  • Výhody SSL certifikátu
  • Jak certifikát SSL vytvoří zabezpečené připojení
  • Typy certifikátů SSL
  • Jak se ověřují certifikáty SSL
  • Druhy chyby certifikátu SSL
  • Jak zpracovat chybu certifikátu SSL pomocí selenového webdriveru
  • Zpracování chyb certifikátu SSL ve Firefoxu
  • Zpracování chyb certifikátu SSL v prohlížeči Chrome
  • Zpracování chyb certifikátu SSL v IE

Výhody SSL certifikátu

Existuje několik výhod používání certifikátu SSL, jako například:

  • Dá se zvýšit důvěra jejich uživatelů a zákazníků, aby se rychle zvýšil růst firmy
  • Tyto certifikáty pomáhají zabezpečit online transakce a citlivé informace zákazníků, jako jsou údaje o kreditní kartě / debetní kartě atd.
  • Podpisový certifikát má sklon k získání maximálního počtu stažení a dobrých recenzí od uživatelů.

Webové stránky zabezpečené protokolem SSL začínají https: // a pokud je připojení bezpečně navázáno, zobrazí se ikona zámku nebo zelený adresní řádek.

Například pokud chcete provést nějakou transakci prostřednictvím internetového bankovnictví nebo si chcete koupit mobilní telefon prostřednictvím webu elektronického obchodování, jako je Flipkart nebo Amazon.

Co se stane mezi webovým prohlížečem a serverem

  1. Prohlížeč se pokusí připojit k webu zabezpečenému pomocí protokolu SSL. Prohlížeč požaduje, aby se webový server identifikoval
  2. Server odešle prohlížeči kopii jeho certifikátu SSL
  3. Prohlížeč ověří, zda je certifikát SSL pravý. Pokud ano, odešle zprávu na server
  4. Server odešle zpět digitálně podepsané potvrzení k zahájení relace šifrované SSL
  5. Šifrovaná data jsou sdílena mezi serverem a prohlížečem

Přitom musíte přenášet citlivé informace, jako jsou čísla kreditních karet nebo přihlašovací údaje, které musí přenášet bezpečně, aby nemohly být hacknuty nebo zachyceny.

Například

  1. Zadejte https://netbanking.hdfcbank.com/netbanking/ .
  2. Stiskněte Enter.
  3. V prohlížeči uvidíte zelený adresní řádek, jak je uvedeno níže: -

Jak certifikát SSL vytvoří zabezpečené připojení

  1. Prohlížeč odešle požadavek HTTPS na server.
  2. Nyní musí Server poskytnout Prohlížeči určitou identifikaci, aby dokázal, že je důvěryhodný. Toho lze dosáhnout zasláním kopie jeho certifikátu SSL do prohlížeče.
  3. Každý prohlížeč má svůj vlastní seznam důvěryhodných CA. Prohlížeč zkontroluje kořen certifikátu podle jeho seznamu důvěryhodných CA a zda platnost certifikátu nevypršela, je nezrušený a zda je běžný název platný pro web, ke kterému se připojuje.
  4. Pokud prohlížeč důvěřuje certifikátu, vytvoří se mezi serverem a prohlížečem šifrovaná relace.
  5. Server a prohlížeč mohou odesílat šifrované zprávy

Typy certifikátů SSL

Prohlížeč a server používají mechanismus SSL certifikátu, aby bylo možné navázat zabezpečené připojení. Toto připojení zahrnuje ověření tří typů certifikátů.

  • Vykořenit
  • středně pokročilí
  • Certifikát serveru

Proces získávání certifikátu SSL

Proces získávání certifikátu SSL zahrnuje následující kroky: -

  1. Nejprve musíte vytvořit požadavek CSR (create a Certificate Signing Request).
  2. Požadavek CSR vytvoří datový soubor CSR, který se odešle vydavateli certifikátů SSL známému jako CA (Certifikační autorita).
  3. CA používá datové soubory CSR k vytvoření certifikátu SSL pro váš server.
  4. Po obdržení certifikátu SSL jej musíte nainstalovat na svůj server.
  5. Je také třeba nainstalovat přechodný certifikát, který spojuje váš certifikát SSL s kořenovým certifikátem CA.

Níže uvedený obrázek představuje všechny tři certifikáty - kořenový, zprostředkující a serverový certifikát.

Jak se ověřují certifikáty SSL

SSL funguje prostřednictvím kombinace programů a rutiny šifrování / dešifrování, které existují v počítači webového serveru a v prohlížeči webového serveru.

SSL certifikát v zásadě obsahuje níže uvedené informace.

  1. Předmět, který je totožností vlastníka webu.
  2. Informace o platnosti - veřejný a soukromý klíč.

Soukromý a veřejný klíč jsou dva jednoznačně související kryptografické klíče (čísla). Cokoli je šifrováno veřejným klíčem, může být dešifrováno pouze soukromým klíčem.

Pokud není zabezpečeno připojení mezi serverem a klientem kvůli certifikátu, projeví se následující chyba certifikátu SSL.

Druhy chyby certifikátu SSL

Předpokládejme, že v prohlížeči zadáte nějaký požadavek https a zobrazí se vám zpráva „Toto připojení je nedůvěryhodné“ nebo „Certifikát zabezpečení webu není důvěryhodný“ v závislosti na tom, jaký prohlížeč používáte. Pak taková chyba podléhá chybě certifikátu SSL.

Nyní, pokud prohlížeč nedokáže navázat zabezpečené připojení s požadovaným certifikátem, prohlížeč vyvolá výjimku „Nedůvěryhodné připojení“, jak je uvedeno níže, a požádá uživatele, aby provedl příslušnou akci.

Typy chyb, které pravděpodobně uvidíte kvůli certifikátu v různých prohlížečích, mohou být podobné

  1. FireFox - toto připojení je nedůvěryhodné
  1. Google Chrome - zabezpečení tohoto webu není důvěryhodné
  1. Internet Explorer (IE) - Tento bezpečnostní certifikát předložený tímto webem nebyl důvěryhodnou důvěryhodnou certifikační autoritou (CA)

Jak zpracovat chybu certifikátu SSL pomocí selenového webdriveru

Předpokládejme, že jsme napsali několik testovacích skriptů a při provádění skriptu jsme se dostali do situace jako „Nedůvěryhodné připojení“ výše, jak potom zvládneme výjimku čistě prostřednictvím automatizace.

V takovém případě musíme upravit náš skript tak, aby se sám postaral o SSL výjimku.

Skripty je třeba upravit podle typu instance prohlížeče, kterou používáme. Tyto požadované funkce se objeví na obrázku.

Desired Capabilities se používá ke konfiguraci instance ovladače Selenium Webdriver. Prostřednictvím požadovaných funkcí lze konfigurovat všechny instance ovladačů, jako je ChromeDriver, FirefoxDriver a Internet Explorer.

Od této chvíle nemáme žádnou konkrétní adresu URL k vytvoření výše uvedeného scénáře, ale poskytuji kroky, které můžeme přidat do skriptu selenu, abychom zvládli výše uvedenou situaci „Nedůvěryhodné připojení“.

Zpracování chyb certifikátu SSL ve Firefoxu

Pro zpracování chyby certifikátu SSL ve Firefoxu musíme použít požadované funkce Selenium Webdriver a postupovat podle následujících kroků.

Krok 1) : Nejprve musíme vytvořit nový profil firefoxu, řekněme „ myProfile “. Můžete odkazovat google a dozvědět se „Jak vytvořit“ profil firefoxu. Je to jednoduché a snadné.

Krok 2) : Nyní přejděte do skriptu myProfile, jak je uvedeno níže, a vytvořte objekt FirefoxProfile.

ProfilesIni prof = nový ProfilesIni ()FirefoxProfile ffProfile = prof.getProfile ("myProfile")

Krok 3) : Nyní musíme v profilu Fire Fox nastavit vlastnosti „ setAcceptUntrustedCertificates “ a „ setAssumeUntrustedCertificateIssuer “.

ffProfile.setAcceptUntrustedCertificates (true)ffProfile.setAssumeUntrustedCertificateIssuer (false)

Krok 4) : Nyní použijte profil FireFox v objektu ovladače FireFox.

Ovladač WebDriver = nový FirefoxDriver (ffProfile)

Poznámka : „setAcceptUntrustedCertificates“ a „setAssumeUntrustedCertificateIssuer jsou funkce pro zpracování chyb certifikátu ve webových prohlížečích.

Zpracování chyb certifikátu SSL v prohlížeči Chrome

Pro zpracování chyby SSL v prohlížeči Chrome musíme použít požadované funkce selenového webového ovladače. Níže uvedený kód pomůže přijmout veškerý certifikát SSL v prohlížeči Chrome a uživatel pomocí tohoto kódu neobdrží žádnou chybu související s certifikátem SSL.

Musíme vytvořit instanci třídy DesiredCapabilities třídy, jak je uvedeno níže: -

DesiredCapabilities handlSSLErr = DesiredCapabilities.chrome ()handlSSLErr.setCapability (CapabilityType.ACCEPT_SSL_CERTS, true)Ovladač WebDriver = nový ChromeDriver (handlSSLErr);

Zpracování chyb certifikátu SSL v IE

Na rozdíl od zpracování certifikátů SSL v prohlížeči Chrome a Firefoxu, v IE, možná budete muset zacházet s ním pomocí JavaScriptu.

Chcete-li zpracovat certifikát SSL v IE, můžete tuto situaci vyřešit dvěma způsoby,

  1. V tomto případě kliknete na odkaz „ Pokračovat na tento web (nedoporučuje se)“. V následujícím textu uvidíme, jak zacházet s chybou SSL v IE.

Sledujte chybu certifikátu SSL v prohlížeči IE a najdete odkaz „Pokračovat na tento web (nedoporučuje se)“. Tento odkaz má ID „přepsat odkaz“. ID můžete zobrazit v režimu HTML pomocí klávesy F12.

Klikněte na odkaz pomocí metody driver.navigate () s JavaScriptem, jak je uvedeno níže: -

driver.navigate () .to ("javascript: document.getElementById ('overridelink'). click ()");
  1. Druhá metoda je docela podobná chromovanému kódu SSL Handling 
Možnosti DesiredCapabilities = nový DesiredCapabilities ();capabilities.setCapability (CapabilityType.ACCEPT_SSL_CERTS, true);System.setProperty ("webdriver.ie.driver", "IEDriverServer.exe");Ovladač WebDriver = nový InternetExplorerDriver (funkce);

Výše uvedený kód pomůže vyřešit chybu certifikátu SSL v IE.

Souhrn:

  • SSL (Secure Sockets Layer) je standardní bezpečnostní protokol pro navázání zabezpečeného spojení mezi serverem a klientem
  • Prohlížeč a server používají mechanismus SSL certifikátu, aby bylo možné navázat zabezpečené připojení.
  • SSL funguje prostřednictvím kombinace programů a rutiny šifrování / dešifrování, které existují v počítači webového serveru a v prohlížeči webového serveru.
  • Pokud není zabezpečeno připojení mezi serverem a klientem kvůli certifikátu, dojde k chybě certifikátu SSL
  • Je třeba upravit náš skript tak, aby se sám postaral o výjimku / chybu SSL prostřednictvím webového ovladače Selenium.