Hvordan håndtere SSL-sertifikat i Selenium WebDriver

Innholdsfortegnelse:

Anonim

Hva er SSL-sertifikat?

SSL (Secure Sockets Layer) er en standard sikkerhetsprotokoll for å etablere en sikker forbindelse mellom serveren og klienten som er en nettleser.

SSL (Secure Socket Layer) Certificate garanterer sikker transformasjon av data over serveren og klientapplikasjonen ved hjelp av sterk krypteringsstandard eller digital signatur. Man må installere et SSL-sertifikat eller et kodesigneringssertifikat.

I denne veiledningen vil du lære-

  • Hva er SSL-sertifikat?
  • Fordeler med SSL-sertifikat
  • Hvordan oppretter SSL-sertifikatet en sikker tilkobling
  • Typer SSL-sertifikater
  • Hvordan SSL-sertifikater blir verifisert
  • Typer SSL-sertifikatfeil
  • Hvordan håndtere SSL-sertifikatfeil ved bruk av Selenium Webdriver
  • SSL-sertifikatfeilhåndtering i Firefox
  • SSL-sertifikatfeilhåndtering i Chrome
  • SSL-sertifikatfeilhåndtering i IE

Fordeler med SSL-sertifikat

Det er mange fordeler med å bruke SSL-sertifikat som,

  • Man kan øke brukernes og kundens tillit for å øke virksomhetens vekst raskt
  • Disse sertifikatene hjelper med å sikre online transaksjoner og kundesensitiv informasjon som kreditt- / debetkortdata, etc.
  • Signeringssertifikat har en tendens til å få maksimalt antall nedlastinger og gode anmeldelser fra brukere.

SSL-sikrede nettsteder begynner med https: //, og du kan se et låseikon eller en grønn adresselinje hvis forbindelsen er sikkert etablert.

For eksempel, hvis du vil gjøre noen transaksjoner via nettbank eller ønsker å kjøpe en mobiltelefon via e-handelsside som Flipkart eller Amazon.

Hva skjer mellom nettleseren og serveren

  1. En nettleser prøver å koble til et nettsted som er sikret med SSL. Nettleseren ber webserveren om å identifisere seg
  2. Serveren sender nettleseren en kopi av SSL-sertifikatet
  3. Nettleseren bekrefter om SSL-sertifikatet er ekte. I så fall sender den en melding til serveren
  4. Serveren sender en digitalt signert bekreftelse for å starte en SSL-kryptert økt
  5. De krypterte dataene deles mellom serveren og nettleseren

Når du gjør det, må du overføre sensitiv informasjon som kredittkortnummer eller påloggingsinformasjon, og som må overføres sikkert slik at den ikke kan hackes eller avlyttes.

For eksempel

  1. Skriv inn https://netbanking.hdfcbank.com/netbanking/ .
  2. Trykk Enter.
  3. Du vil se en grønn adresselinje i nettleseren som nedenfor: -

Hvordan oppretter SSL-sertifikatet en sikker tilkobling

  1. Nettleser sender HTTPS-forespørsel til serveren.
  2. Nå må Server oppgi identifikasjon til nettleseren for å bevise at den er klarert. Dette kan gjøres ved å sende en kopi av SSL-sertifikatet til nettleseren.
  3. Hver nettleser har sin egen liste over pålitelige CA-er. Nettleser sjekker sertifikatroten mot listen over pålitelige CA-er, og at sertifikatet ikke er utløpt, ikke tilbakekalt, og at fellesnavnet er gyldig for nettstedet det kobles til.
  4. Hvis nettleseren stoler på sertifikatet, opprettes en kryptert økt mellom serveren og nettleseren.
  5. Server og nettleser kan sende krypterte meldinger

Typer SSL-sertifikater

Nettleser og server bruker SSL-sertifikatmekanisme for å kunne opprette en sikker forbindelse. Denne forbindelsen innebærer verifisering av tre typer sertifikater.

  • Rot
  • Mellomliggende
  • Serversertifikat

Prosess med å få SSL-sertifikat

Prosessen med å få SSL-sertifikat inkluderer trinnene nedenfor: -

  1. Først må du opprette CSR-forespørsel (create a Certificate Signing Request).
  2. CSR-forespørsel oppretter CSR-datafil, som sendes til SSL-sertifikatutsteder kjent som CA (Certificate Authority).
  3. CA bruker CSR-datafilene til å opprette SSL-sertifikat for serveren din.
  4. Etter å ha mottatt SSL-sertifikatet, må du installere det på serveren din.
  5. Det må også installeres et mellomsertifikat som knytter ditt SSL-sertifikat til CAs rotsertifikat.

Bildet nedenfor representerer alle de tre sertifikatene - Root, Intermediate og Server Certificate.

Hvordan SSL-sertifikater blir verifisert

SSL fungerer gjennom en kombinasjon av programmer og krypterings- / dekrypteringsrutiner som finnes på webserverdatamaskinen og nettleserens nettleser.

SSL-sertifikat inneholder i utgangspunktet informasjon.

  1. Emne som er identiteten til nettstedseieren.
  2. Gyldighetsinformasjon - en offentlig og en privat nøkkel.

Den private og offentlige nøkkelen er to unikt relaterte kryptografiske nøkler (tall). Uansett hva som er kryptert av en offentlig nøkkel, kan bare dekrypteres av en privat nøkkel.

Når det ikke opprettes en sikker forbindelse mellom serveren og klienten på grunn av sertifikatet, vises følgende SSL-sertifikatfeil.

Typer SSL-sertifikatfeil

Anta at du skriver inn noen https-forespørsler i nettleseren og får en melding som "Denne forbindelsen er ikke klarert" eller "Nettstedets sikkerhetssertifikat er ikke klarert" avhengig av nettleseren du bruker. Da er en slik feil underlagt SSL-sertifikatfeil.

Nå, hvis nettleseren ikke klarer å opprette en sikret forbindelse med det forespurte sertifikatet, vil nettleseren kaste unntaksforbindelsen unntak som nedenfor og be brukeren om å gjøre passende tiltak.

Feiltypene du sannsynligvis vil se på grunn av sertifikat i forskjellige nettlesere, kan være noe slik

  1. FireFox - Denne forbindelsen er ikke klarert
  1. Google Chrome - Dette nettstedets sikkerhet er ikke klarert
  1. Internet Explorer (IE) - Dette sikkerhetssertifikatet presentert av dette nettstedet ble ikke klarert av en klarert sertifikatmyndighet (CA)

Hvordan håndtere SSL-sertifikatfeil ved bruk av Selenium Webdriver

Anta at vi har skrevet noen testskript, og mens vi utfører skriptet, fanget vi situasjonen som "Untrusted Connection" ovenfor, hvordan håndterer vi unntaket utelukkende gjennom automatisering.

I slike tilfeller må vi justere skriptet vårt på en slik måte at det vil ta seg av SSL-unntak av seg selv.

Skriptene må endres i henhold til hvilken type nettleserinstans vi bruker. Disse når ønsket evner kommer inn i bildet.

Ønskede funksjoner brukes til å konfigurere driverforekomsten av Selenium Webdriver. Gjennom Ønskede funksjoner kan man konfigurere alle driverinstanser som ChromeDriver, FirefoxDriver og Internet Explorer.

Fra nå av har vi ikke noen spesifikk URL for å opprette scenariet ovenfor, men jeg gir trinn som vi kan legge til i Selenium-skriptet for å håndtere ovennevnte situasjon "Ikke-klarert tilkobling."

SSL-sertifikatfeilhåndtering i Firefox

For å håndtere SSL-sertifikatfeil i Firefox, må vi bruke de ønskede funksjonene til Selenium Webdriver og følge følgende trinn.

Trinn 1) : Først må vi opprette en ny Firefox-profil, si " myProfile ". Du kan henvise til google for å lære "Hvordan lage" Firefox-profil. Det er enkelt og enkelt.

Trinn 2) : Nå får du tilgang til myProfile i skriptet som nedenfor, og opprett FirefoxProfile-objektet.

ProfilesIni prof = new ProfilesIni ()FirefoxProfile ffProfile = prof.getProfile ("myProfile")

Trinn 3) : Nå må vi sette egenskapene " setAcceptUntrustedCertificates " og " setAssumeUntrustedCertificateIssuer " i Fire Fox-profilen.

ffProfile.setAcceptUntrustedCertificates (true)ffProfile.setAssumeUntrustedCertificateIssuer (false)

Trinn 4) : Bruk nå FireFox-profilen i FireFox-driverobjektet.

WebDriver-driver = ny FirefoxDriver (ffProfile)

Merk : "setAcceptUntrustedCertificates" og "setAssumeUntrustedCertificateIssuer " er muligheter for å håndtere sertifikatfeilene i nettlesere.

SSL-sertifikatfeilhåndtering i Chrome

For å håndtere SSL-feil i Chrome, må vi bruke de ønskede funksjonene til Selenium Webdriver. Koden nedenfor hjelper deg med å akseptere alt SSL-sertifikatet i krom, og brukeren vil ikke motta noen SSL-sertifikatrelaterte feil ved bruk av denne koden.

Vi må lage forekomst av DesiredCapabilities-klassen som nedenfor: -

DesiredCapabilities handlSSLErr = DesiredCapabilities.chrome ()handlSSLErr.setCapability (CapabilityType.ACCEPT_SSL_CERTS, true)WebDriver-driver = ny ChromeDriver (handlSSLErr);

SSL-sertifikatfeilhåndtering i IE

I motsetning til å håndtere SSL-sertifikater i Chrome-nettleseren og Firefox, i IE, må du kanskje håndtere det ved hjelp av javascript.

For å håndtere SSL-sertifikat i IE, kan du håndtere denne situasjonen på to måter,

  1. I dette vil du klikke på lenken " Fortsett til dette nettstedet (anbefales ikke)". I det følgende vil vi se hvordan du håndterer SSL-feil i IE.

Observer SSL-sertifikatfeil i IE-nettleseren, du finner lenken "Fortsett til dette nettstedet (anbefales ikke)". Denne lenken har ID "overstyringslenke". Du kan se ID-en i HTML-modus ved hjelp av F12.

Klikk på lenken ved hjelp av driver.navigate () -metoden med JavaScript som nedenfor: -

driver.navigate () .to ("javascript: document.getElementById ('overridelink'). klikk ()");
  1. Den andre metoden er ganske lik krom SSL-håndteringskode 
DesiredCapabilities-muligheter = nye DesiredCapabilities ();skills.setCapability (CapabilityType.ACCEPT_SSL_CERTS, true);System.setProperty ("webdriver.ie.driver", "IEDriverServer.exe");WebDriver driver = ny InternetExplorerDriver (evner);

Ovennevnte kode vil hjelpe deg med å håndtere SSL-sertifikatfeil i IE.

Sammendrag:

  • SSL (Secure Sockets Layer) er en standard sikkerhetsprotokoll for å etablere sikker forbindelse mellom serveren og klienten
  • Nettleser og server bruker SSL-sertifikatmekanisme for å kunne opprette en sikker forbindelse.
  • SSL fungerer gjennom en kombinasjon av programmer og krypterings- / dekrypteringsrutiner som finnes på webserverdatamaskinen og nettleserens nettleser.
  • Når sikker forbindelse ikke er etablert mellom serveren og klienten på grunn av sertifikat, oppstår SSL-sertifikatfeil
  • Trenger å justere skriptet vårt på en slik måte at det vil ta seg av SSL-unntak / feil av seg selv gjennom Selenium Web-driver.