Ako zaobchádzať s certifikátom SSL v selenovom webovom ovládači

Čo je certifikát SSL?

SSL (Secure Sockets Layer) je štandardný bezpečnostný protokol na vytvorenie bezpečného spojenia medzi serverom a klientom, ktorým je prehľadávač.

Certifikát SSL (Secure Socket Layer) zaisťuje bezpečnú transformáciu údajov medzi serverom a klientskou aplikáciou pomocou silného šifrovacieho štandardu alebo digitálneho podpisu. Musíte si nainštalovať certifikát SSL alebo certifikát na podpisovanie kódu.

V tomto návode sa naučíte

• Čo je certifikát SSL?
• Výhody SSL certifikátu
• Ako certifikát SSL vytvorí bezpečné pripojenie
• Druhy certifikátov SSL
• Ako sa overujú certifikáty SSL
• Typy chýb certifikátu SSL
• Ako spracovať chybu certifikátu SSL pomocou selénového webového ovládača
• Spracovanie chyby certifikátu SSL vo Firefoxe
• Spracovanie chyby certifikátu SSL v prehliadači Chrome
• Spracovanie chyby SSL certifikátu v IE

Výhody SSL certifikátu

Existuje niekoľko výhod použitia certifikátu SSL, ako napríklad

• Dá sa zvýšiť dôvera ich používateľov a zákazníkov, aby sa rýchlo zvýšil rast firmy
• Tieto certifikáty pomáhajú zabezpečiť online transakcie a citlivé informácie zákazníkov, ako sú údaje o kreditných kartách / debetných kartách atď.
• Podpisový certifikát má tendenciu získavať maximálny počet stiahnutí a dobré recenzie od používateľov.

Webové stránky zabezpečené pomocou protokolu SSL začínajú https: // a ak je pripojenie zabezpečené, zobrazí sa ikona zámku alebo zelený panel s adresou.

Napríklad, ak chcete vykonať nejakú transakciu prostredníctvom internetového bankovníctva alebo si chcete kúpiť mobilný telefón prostredníctvom webu elektronického obchodu, ako je Flipkart alebo Amazon.

Čo sa deje medzi webovým prehliadačom a serverom

1. Prehliadač sa pokúsi spojiť s webom zabezpečeným pomocou protokolu SSL. Prehliadač požaduje, aby sa webový server identifikoval
2. Server odošle prehľadávaču kópiu jeho certifikátu SSL
3. Prehliadač overí, či je certifikát SSL pravý. Ak je to tak, odošle správu na server
4. Server odošle späť digitálne podpísané potvrdenie na začatie relácie šifrovanej SSL
5. Šifrované údaje sa zdieľajú medzi serverom a prehľadávačom

Pri tom musíte prenášať citlivé informácie, ako sú čísla kreditných kariet alebo prihlasovacie údaje, ktoré sa musia prenášať bezpečne, aby ich nebolo možné hacknúť alebo zachytiť.

Napríklad

1. Zadajte https://netbanking.hdfcbank.com/netbanking/ .
2. Stlačte kláves Enter.
3. V prehliadači uvidíte zelený riadok s adresou, ako je uvedené nižšie: -

Ako certifikát SSL vytvorí bezpečné pripojenie

1. Prehliadač odošle požiadavku HTTPS na server.
2. Teraz musí Server poskytnúť Prehliadaču určitú identifikáciu, aby dokázal, že je dôveryhodný. To je možné vykonať odoslaním kópie jeho certifikátu SSL do prehľadávača.
3. Každý prehľadávač má svoj vlastný zoznam dôveryhodných CA. Prehliadač skontroluje koreň certifikátu podľa zoznamu dôveryhodných CA a podľa toho, či certifikátu skončila platnosť, neodvolanie a či je bežný názov platný pre webovú stránku, ku ktorej sa pripája.
4. Ak prehľadávač dôveruje certifikátu, vytvorí sa medzi serverom a prehľadávačom šifrovaná relácia.
5. Server a prehliadač môžu odosielať šifrované správy

Druhy certifikátov SSL

Prehliadač a server používajú na zabezpečenie zabezpečeného spojenia mechanizmus certifikátu SSL. Toto spojenie zahŕňa overenie troch typov certifikátov.

• Koreň
• Stredne pokročilý
• Certifikát servera

Proces získavania certifikátu SSL

Proces získavania certifikátu SSL obsahuje nasledujúce kroky: -

1. Najskôr musíte vytvoriť požiadavku na CSR (vytvoriť žiadosť o podpis certifikátu).
2. Žiadosť o CSR vytvorí dátový súbor CSR, ktorý sa odošle vydavateľovi certifikátu SSL známemu ako CA (Certifikačná autorita).
3. CA použije dátové súbory CSR na vytvorenie certifikátu SSL pre váš server.
4. Po prijatí certifikátu SSL si ho musíte nainštalovať na server.
5. Je tiež potrebné nainštalovať prechodný certifikát, ktorý viaže váš certifikát SSL s koreňovým certifikátom CA.

Nasledujúci obrázok predstavuje všetky tri certifikáty - koreňový, stredný a serverový certifikát.

Ako sa overujú certifikáty SSL

Protokol SSL funguje prostredníctvom kombinácie programov a rutiny šifrovania / dešifrovania, ktoré existujú v počítači webového servera a v prehliadači webového servera.

SSL certifikát v zásade obsahuje nižšie uvedené informácie.

1. Predmet, ktorý je totožnosťou vlastníka webovej stránky.
2. Informácie o platnosti - verejný a súkromný kľúč.

Súkromný a verejný kľúč sú dva jedinečne súvisiace kryptografické kľúče (čísla). Čokoľvek, čo je šifrované verejným kľúčom, môže byť dešifrované iba súkromným kľúčom.

Ak medzi serverom a klientom nie je nadviazané zabezpečené spojenie kvôli certifikátu, prejaví sa nasledujúca chyba certifikátu SSL.

Typy chýb certifikátu SSL

Predpokladajme, že v prehliadači zadáte požiadavku na https a zobrazí sa vám správa „Toto pripojenie je nedôveryhodné“ alebo „Bezpečnostný certifikát stránky nie je dôveryhodný“ v závislosti od toho, aký prehliadač používate. Potom takáto chyba podlieha chybe certifikátu SSL.

Ak teraz prehliadač nedokáže nadviazať zabezpečené pripojenie s požadovaným certifikátom, potom prehliadač hodí nasledujúcu výnimku „Nedôveryhodné pripojenie“ a vyzve používateľa, aby vykonal príslušné kroky.

Typy chýb, ktoré pravdepodobne uvidíte kvôli certifikátu v rôznych prehliadačoch, môžu byť podobné

1. FireFox - toto pripojenie je nedôveryhodné

1. Google Chrome - zabezpečeniu tohto webu nie je dôveryhodné

3. Internet Explorer (IE) - Tento bezpečnostný certifikát predložený týmto webovým serverom nebol dôveryhodný dôveryhodnou certifikačnou autoritou (CA).

Ako spracovať chybu certifikátu SSL pomocou selénového webového ovládača

Predpokladajme, že sme napísali niekoľko testovacích skriptov a pri vykonávaní skriptu sme sa dostali do situácie ako „Nedôveryhodné pripojenie“ vyššie, potom ako zvládneme výnimku čisto prostredníctvom automatizácie.

V takom prípade musíme upraviť náš skript tak, aby sa sám postaral o výnimku SSL.

Skripty je potrebné upraviť podľa typu inštancie prehľadávača, ktorú používame. Tieto požadované vlastnosti sa zobrazia na obrázku.

Požadované schopnosti sa používajú na konfiguráciu inštancie ovládača Selenium Webdriver. Prostredníctvom požadovaných funkcií je možné konfigurovať všetky inštancie ovládačov, ako sú ChromeDriver, FirefoxDriver a Internet Explorer.

Odteraz nemáme žiadnu konkrétnu adresu URL na vytvorenie vyššie uvedeného scenára, ale poskytujem kroky, ktoré môžeme pridať do selénového skriptu na zvládnutie vyššie uvedenej situácie „Nedôveryhodné pripojenie“.

Spracovanie chyby certifikátu SSL vo Firefoxe

Na spracovanie chyby certifikátu SSL vo Firefoxe musíme použiť požadované schopnosti selenového webového ovládača a postupovať podľa nasledujúcich krokov.

Krok 1) : Najskôr musíme vytvoriť nový profil firefoxu, ktorý bude mať názov „ myProfile “. Môžete odkazovať na google a dozvedieť sa viac „Ako vytvoriť“ profil firefoxu. Je to jednoduché a ľahké.

Krok 2) : Teraz vstúpte do myProfile v skripte, ako je uvedené nižšie, a vytvorte objekt FirefoxProfile.

ProfilesIni prof = nový ProfilesIni ()FirefoxProfile ffProfile = prof.getProfile ("myProfile")

Krok 3) : Teraz musíme v profile Fire Fox nastaviť vlastnosti „ setAcceptUntrustedCertificates “ a „ setAssumeUntrustedCertificateIssuer “.

ffProfile.setAcceptUntrustedCertificates (true)ffProfile.setAssumeUntrustedCertificateIssuer (false)

Krok 4) : Teraz použite profil FireFox v objekte ovládača FireFox.

Ovládač WebDriver = nový FirefoxDriver (ffProfile) 

Poznámka : „setAcceptUntrustedCertificates“ a „setAssumeUntrustedCertificateIssuer “ sú funkcie na spracovanie chýb certifikátu vo webových prehliadačoch.

Spracovanie chyby certifikátu SSL v prehliadači Chrome

Na spracovanie chyby SSL v prehliadači Chrome musíme použiť požadované schopnosti selenového webového ovládača. Nasledujúci kód pomôže prijať všetok certifikát SSL v prehliadači Chrome a používateľ pomocou tohto kódu nedostane žiadnu chybu súvisiacu s certifikátom SSL.

Musíme vytvoriť inštanciu triedy DesiredCapabilities, ako je uvedené nižšie: -

DesiredCapabilities handlSSLErr = DesiredCapabilities.chrome ()handlSSLErr.setCapability (CapabilityType.ACCEPT_SSL_CERTS, true)Ovládač WebDriver = nový ChromeDriver (handlSSLErr);

Spracovanie chyby SSL certifikátu v IE

Na rozdiel od manipulácie s certifikátmi SSL v prehliadači Chrome a Firefox, v prehliadači IE bude pravdepodobne potrebné zaobchádzať s nimi pomocou javascript.

Pri spracovávaní certifikátu SSL v prehliadači IE môžete túto situáciu vyriešiť dvoma spôsobmi,

1. Na tomto mieste kliknete na odkaz „ Pokračovať na tento web (neodporúča sa)“. Ďalej uvidíme, ako zvládnuť chybu SSL v IE.

Sledujte chybu certifikátu SSL v prehliadači IE a nájdete odkaz „Pokračovať na tento web (neodporúča sa)“. Tento odkaz má ID „prepísať odkaz“. ID môžete zobraziť v režime HTML pomocou klávesu F12.

Kliknite na odkaz pomocou metódy driver.navigate () s jazykom JavaScript, ako je uvedené nižšie: -

driver.navigate () .to ("javascript: document.getElementById ('overridelink'). click ()");

2. Druhá metóda je dosť podobná chrómovanému kódu SSL Handling

Možnosti DesiredCapabilities = nový DesiredCapabilities ();capabilities.setCapability (CapabilityType.ACCEPT_SSL_CERTS, true);System.setProperty ("webdriver.ie.driver", "IEDriverServer.exe");Ovládač WebDriver = nový InternetExplorerDriver (možnosti);

Vyššie uvedený kód pomôže zvládnuť chybu certifikátu SSL v IE.

Zhrnutie:

• SSL (Secure Sockets Layer) je štandardný bezpečnostný protokol na vytvorenie zabezpečeného spojenia medzi serverom a klientom
• Prehliadač a server používajú na zabezpečenie zabezpečeného spojenia mechanizmus certifikátu SSL.
• Protokol SSL funguje prostredníctvom kombinácie programov a rutiny šifrovania / dešifrovania, ktoré existujú v počítači webového servera a v prehliadači webového servera.
• Ak medzi serverom a klientom nie je nadviazané bezpečné spojenie z dôvodu certifikátu, vyskytne sa chyba certifikátu SSL
• Je potrebné upraviť náš skript tak, aby sa sám postaral o výnimku / chybu SSL prostredníctvom webového ovládača Selenium.