Sådan håndteres SSL-certifikat i Selenium WebDriver

Indholdsfortegnelse:

Anonim

Hvad er SSL-certifikat?

SSL (Secure Sockets Layer) er en standard sikkerhedsprotokol til etablering af en sikker forbindelse mellem serveren og klienten, som er en browser.

SSL (Secure Socket Layer) certifikat sikrer sikker transformation af data på tværs af serveren og klientapplikationen ved hjælp af stærk krypteringsstandard eller digital signatur. Man skal installere et SSL-certifikat eller et kodesigneringscertifikat.

I denne vejledning lærer du-

  • Hvad er SSL-certifikat?
  • Fordele ved SSL-certifikat
  • Hvordan opretter SSL-certifikatet en sikker forbindelse
  • Typer af SSL-certifikater
  • Hvordan SSL-certifikater verificeres
  • Typer af SSL-certifikatfejl
  • Sådan håndteres SSL-certifikatfejl ved hjælp af Selenium Webdriver
  • Håndtering af SSL-certifikatfejl i Firefox
  • SSL-certifikatfejlhåndtering i Chrome
  • SSL-certifikatfejlhåndtering i IE

Fordele ved SSL-certifikat

Der er mange fordele ved at bruge SSL-certifikat som f.eks.

  • Man kan øge deres brugeres og kunders tillid for hurtigt at øge virksomhedens vækst
  • Disse certifikater hjælper med at sikre onlinetransaktioner og kunders følsomme oplysninger som kreditkort / betalingskortdata osv.
  • Signeringscertifikat har tendens til at få et maksimalt antal downloads og gode anmeldelser fra brugerne.

SSL-sikrede websteder begynder med https: // og du kan se et låsikon eller en grøn adresselinje, hvis forbindelsen er sikkert etableret.

For eksempel, hvis du vil foretage nogle transaktioner via netbank eller ønsker at købe en mobiltelefon via e-handelswebsted som Flipkart eller Amazon.

Hvad sker der mellem webbrowseren og serveren

  1. En browser forsøger at oprette forbindelse til et websted, der er beskyttet med SSL. Browseren beder webserveren om at identificere sig selv
  2. Serveren sender browseren en kopi af sit SSL-certifikat
  3. Browseren verificerer, om SSL-certifikatet er ægte. I så fald sender den en besked til serveren
  4. Serveren sender en digitalt signeret bekræftelse tilbage for at starte en SSL-krypteret session
  5. De krypterede data deles mellem serveren og browseren

Ved at gøre dette skal du sende følsomme oplysninger, såsom kreditkortnumre eller loginoplysninger, og som skal transmitteres sikkert, så de ikke kan hackes eller aflyttes.

For eksempel

  1. Skriv https://netbanking.hdfcbank.com/netbanking/ .
  2. Tryk på Enter.
  3. Du vil se en grøn adresselinje i browseren som nedenfor: -

Hvordan opretter SSL-certifikatet en sikker forbindelse

  1. Browser sender HTTPS-anmodning til serveren.
  2. Nu skal serveren give identifikation til browseren for at bevise, at den er tillid til. Dette kan gøres ved at sende en kopi af sit SSL-certifikat til browseren.
  3. Hver browser har sin egen liste over pålidelige CA'er. Browser kontrollerer certifikatroden i forhold til sin liste over pålidelige CA'er, og at certifikatet ikke er udløbet, ikke tilbagekaldt, og at det fælles navn er gyldigt for det websted, som det opretter forbindelse til.
  4. Hvis browseren stoler på certifikatet, oprettes der en krypteret session mellem serveren og browseren.
  5. Server og browser kan sende krypterede meddelelser

Typer af SSL-certifikater

Browser og serveren bruger SSL-certifikatmekanisme for at kunne etablere en sikker forbindelse. Denne forbindelse indebærer verifikation af tre typer certifikater.

  • Rod
  • Mellemliggende
  • Servercertifikat

Process med at få SSL-certifikat

Processen med at få SSL-certifikat inkluderer nedenstående trin: -

  1. Først skal du oprette CSR-anmodning (opret en anmodning om certifikatsignering).
  2. CSR-anmodning opretter CSR-datafil, som sendes til SSL-certifikatudsteder kendt som CA (Certificate Authority).
  3. CA bruger CSR-datafiler til at oprette SSL-certifikat til din server.
  4. Når du har modtaget SSL-certifikatet, skal du installere det på din server.
  5. Der skal også installeres et mellemcertifikat, der binder dit SSL-certifikat med CA's rodcertifikat.

Billedet nedenfor repræsenterer alle de tre certifikater - rod-, mellemliggende og servercertifikat.

Hvordan SSL-certifikater verificeres

SSL fungerer gennem en kombination af programmer og krypterings- / dekrypteringsrutine, der findes på webservercomputeren og webserverbrowseren.

SSL-certifikat indeholder grundlæggende nedenstående oplysninger.

  1. Emne, der er webstedsejerens identitet.
  2. Gyldighedsoplysninger - en offentlig og en privat nøgle.

Den private og offentlige nøgle er to unikt relaterede kryptografiske nøgler (tal). Uanset hvad der er krypteret med en offentlig nøgle, må det kun dekrypteres af en privat nøgle.

Når der ikke oprettes en sikker forbindelse mellem serveren og klienten på grund af certifikatet, manifesteres følgende SSL-certifikatfejl.

Typer af SSL-certifikatfejl

Antag at du skriver en eller anden https-anmodning i browseren og får en besked som "Denne forbindelse er ikke tillid til" eller "Websteds sikkerhedscertifikat er ikke tillid til" afhængigt af den browser, du bruger. Derefter er en sådan fejl underlagt SSL-certifikatfejl.

Nu, hvis browseren ikke er i stand til at oprette en sikret forbindelse med det anmodede certifikat, kaster browseren undtagelsen "Ikke tillid til forbindelse" som nedenfor og beder brugeren om at tage passende handling.

De typer fejl, du sandsynligvis vil se på grund af certifikat i forskellige browsere, kan være sådan

  1. FireFox - Denne forbindelse er ikke tillid til
  1. Google Chrome - Denne websidesikkerhed er ikke tillid til
  1. Internet Explorer (IE) - Dette sikkerhedscertifikat, der præsenteres af dette websted, fik ikke tillid fra en betroet certifikatmyndighed (CA)

Sådan håndteres SSL-certifikatfejl ved hjælp af Selenium Webdriver

Antag, at vi har skrevet nogle testskripter, og mens vi udfører scriptet, fangede vi situationen som "Untrusted Connection" ovenfor, hvordan håndterer vi undtagelsen udelukkende gennem automatisering.

I et sådant tilfælde skal vi justere vores script på en sådan måde, at det i sig selv tager sig af SSL-undtagelse.

Scriptene skal ændres i henhold til den type browserforekomst, vi bruger. Disse når ønsket kapacitet kommer i billedet.

Ønskede funktioner bruges til at konfigurere driverforekomsten af ​​Selenium Webdriver. Gennem ønsket kapacitet kan man konfigurere alle driverinstanser som ChromeDriver, FirefoxDriver og Internet Explorer.

Fra nu af har vi ikke nogen specifik URL til at oprette ovenstående scenarie, men jeg giver trin, som vi kan tilføje i Selenium-scriptet for at håndtere ovenstående situation "Untrusted Connection."

Håndtering af SSL-certifikatfejl i Firefox

For at håndtere SSL-certifikatfejl i Firefox skal vi bruge de ønskede muligheder i Selenium Webdriver og følge følgende trin.

Trin 1) : Først skal vi oprette en ny Firefox-profil, siger " myProfile ". Du kan henvise til google for at lære "Sådan oprettes" Firefox-profil. Det er enkelt og let.

Trin 2) : Gå nu til myProfile i scriptet som nedenfor, og opret FirefoxProfile-objektet.

ProfilerIni prof = nye ProfilerIni ()FirefoxProfile ffProfile = prof.getProfile ("myProfile")

Trin 3) : Nu skal vi indstille egenskaberne " setAcceptUntrustedCertificates " og " setAssumeUntrustedCertificateIssuer " i Fire Fox-profilen.

ffProfile.setAcceptUntrustedCertificates (true)ffProfile.setAssumeUntrustedCertificateIssuer (false)

Trin 4) : Brug nu FireFox-profilen i FireFox-driverobjektet.

WebDriver-driver = ny FirefoxDriver (ffProfile)

Bemærk : "setAcceptUntrustedCertificates" og "setAssumeUntrustedCertificateIssuer " er evner til at håndtere certifikatfejlene i webbrowsere.

SSL-certifikatfejlhåndtering i Chrome

For at håndtere SSL-fejl i Chrome skal vi bruge de ønskede funktioner i Selenium Webdriver. Nedenstående kode hjælper med at acceptere alt SSL-certifikatet i krom, og brugeren modtager ikke nogen SSL-certifikatrelateret fejl ved hjælp af denne kode.

Vi er nødt til at oprette forekomst af DesiredCapabilities-klassen som nedenfor: -

DesiredCapabilities handlSSLErr = DesiredCapabilities.chrome ()handlSSLErr.setCapability (CapabilityType.ACCEPT_SSL_CERTS, true)WebDriver-driver = ny ChromeDriver (handlSSLErr);

SSL-certifikatfejlhåndtering i IE

I modsætning til at håndtere SSL-certifikater i Chrome-browseren og Firefox i IE skal du muligvis håndtere det ved hjælp af javascript.

For at håndtere SSL-certifikat i IE kan du håndtere denne situation på to måder,

  1. I dette skal du klikke på linket " Fortsæt til dette websted (anbefales ikke)". I det følgende vil vi se, hvordan man håndterer SSL-fejl i IE.

Overhold SSL-certifikatfejl i IE-browseren, du finder linket "Fortsæt til dette websted (anbefales ikke)". Dette link har ID "tilsidesættelseslink". Du kan se ID'et i HTML-tilstand ved hjælp af F12.

Klik på linket ved hjælp af driver.navigate () -metoden med JavaScript som nedenfor: -

driver.navigate () .to ("javascript: document.getElementById ('overridelink'). klik ()");
  1. Den anden metode er meget lig krom SSL-håndteringskode 
DesiredCapabilities-muligheder = nye DesiredCapabilities ();skills.setCapability (CapabilityType.ACCEPT_SSL_CERTS, true);System.setProperty ("webdriver.ie.driver", "IEDriverServer.exe");WebDriver-driver = ny InternetExplorerDriver (kapaciteter);

Ovenstående kode hjælper med at håndtere SSL-certifikatfejl i IE.

Resumé:

  • SSL (Secure Sockets Layer) er en standard sikkerhedsprotokol til etablering af sikker forbindelse mellem serveren og klienten
  • Browser og serveren bruger SSL-certifikatmekanisme for at kunne etablere en sikker forbindelse.
  • SSL fungerer gennem en kombination af programmer og krypterings- / dekrypteringsrutine, der findes på webservercomputeren og webserverbrowseren.
  • Når der ikke oprettes sikker forbindelse mellem serveren og klienten på grund af certifikat, opstår der SSL-certifikatfejl
  • Brug for at justere vores script på en sådan måde, at det i sig selv tager sig af SSL-undtagelse / fejl gennem Selenium Web-driver.