Cara Mengendalikan Sijil SSL di Selenium WebDriver

Apa itu Sijil SSL?

SSL (Secure Sockets Layer) adalah protokol keselamatan standard untuk mewujudkan hubungan selamat antara pelayan dan klien yang merupakan penyemak imbas.

Sijil SSL (Secure Socket Layer) memastikan transformasi data yang selamat di seluruh pelayan dan aplikasi pelanggan menggunakan standard penyulitan yang kuat atau tandatangan digital. Seseorang harus memasang sijil SSL atau sijil penandatanganan kod.

Dalam tutorial ini, anda akan belajar-

• Apa itu Sijil SSL?
• Faedah Sijil SSL
• Bagaimana Sijil SSL Membuat Sambungan Selamat
• Jenis-jenis Sijil SSL
• Bagaimana sijil SSL disahkan
• Jenis Ralat Sijil SSL
• Cara mengatasi Ralat Sijil SSL menggunakan Selenium Webdriver
• Pengendalian Ralat Sijil SSL di Firefox
• Pengendalian Ralat Sijil SSL di Chrome
• Pengendalian Ralat Sijil SSL di IE

Faedah Sijil SSL

Terdapat banyak faedah menggunakan sijil SSL seperti,

• Seseorang dapat meningkatkan kepercayaan pengguna dan pelanggan mereka untuk meningkatkan pertumbuhan perniagaan dengan cepat
• Sijil ini membantu melindungi transaksi dalam talian dan maklumat sensitif pelanggan seperti data kad kredit / kad debit, dll.
• Menandatangani sijil cenderung mendapat jumlah muat turun maksimum dan ulasan baik dari pengguna.

Laman web yang dilindungi SSL bermula dengan https: // dan anda dapat melihat ikon kunci atau bar alamat hijau jika sambungan terjalin dengan selamat.

Contohnya, jika anda ingin melakukan transaksi melalui perbankan bersih atau ingin membeli telefon bimbit melalui laman web e-dagang seperti Flipkart atau Amazon.

Apa yang berlaku antara Penyemak Imbas Web dan Pelayan

1. Penyemak imbas cuba berhubung dengan laman web yang dilindungi dengan SSL. Penyemak imbas meminta pelayan laman web untuk mengenal pasti dirinya
2. Pelayan menghantar penyemak imbas salinan sijil SSLnya
3. Penyemak imbas mengesahkan sama ada sijil SSL itu asli. Sekiranya demikian, ia akan menghantar mesej ke pelayan
4. Pelayan menghantar kembali pengakuan yang ditandatangani secara digital untuk memulakan sesi disulitkan SSL
5. Data yang disulitkan dikongsi antara pelayan dan penyemak imbas

Dengan berbuat demikian, anda perlu menghantar maklumat sensitif seperti nombor kad kredit atau maklumat masuk dan yang perlu dihantar dengan selamat sehingga tidak dapat digodam atau dipintas.

Sebagai contoh

1. Taip https://netbanking.hdfcbank.com/netbanking/ .
2. Tekan Enter.
3. Anda akan melihat bar alamat hijau di penyemak imbas seperti di bawah: -

Bagaimana Sijil SSL Membuat Sambungan Selamat

1. Penyemak imbas menghantar permintaan HTTPS ke pelayan.
2. Sekarang Pelayan mesti memberikan beberapa pengenalan kepada Penyemak Imbas untuk membuktikan bahawa ia dipercayai. Ini dapat dilakukan dengan menghantar salinan sijil SSL ke penyemak imbas.
3. Setiap Penyemak Imbas mempunyai senarai CA yang Dipercayai sendiri. Penyemak imbas memeriksa akar sijil terhadap senarai CA yang dipercayai dan bahawa sijil itu belum habis masa berlakunya, tidak dicabut, dan bahawa nama umumnya sah untuk laman web yang disambungkannya.
4. Sekiranya penyemak imbas mempercayai sijil, sesi enkripsi dibuat antara pelayan dan penyemak imbas.
5. Pelayan dan Penyemak Imbas boleh menghantar mesej yang disulitkan

Jenis-jenis Sijil SSL

Penyemak imbas dan pelayan menggunakan mekanisme Sijil SSL untuk dapat membuat sambungan yang selamat. Sambungan ini melibatkan pengesahan tiga jenis sijil.

• Akar
• Pertengahan
• Sijil Pelayan

Proses mendapatkan Sijil SSL

Proses mendapatkan sijil SSL merangkumi langkah-langkah berikut: -

1. Pertama, anda mesti membuat permintaan CSR (buat Permintaan Penandatanganan Sijil).
2. Permintaan CSR membuat fail data CSR, yang dikirim ke penerbit sijil SSL yang dikenal sebagai CA (Certificate Authority).
3. CA menggunakan fail data CSR untuk membuat sijil SSL untuk pelayan anda.
4. Setelah menerima sijil SSL, anda harus memasangnya di pelayan anda.
5. Sijil perantaraan juga diperlukan untuk dipasang yang mengikat sijil SSL anda dengan sijil root CA.

Gambar di bawah mewakili ketiga-tiga sijil- Root, Intermediate, dan Server Certificate.

Bagaimana sijil SSL disahkan

SSL berfungsi melalui kombinasi program dan rutin penyulitan / penyahsulitan yang ada di komputer pelayan web dan penyemak imbas pelayan web.

Sijil SSL pada asasnya mengandungi maklumat di bawah.

1. Subjek yang merupakan identiti pemilik laman web.
2. Maklumat kesahan - kunci awam dan peribadi.

Kunci peribadi dan awam adalah dua kunci kriptografi (nombor) yang unik. Apa sahaja yang disulitkan oleh kunci awam hanya boleh didekripsi oleh kunci peribadi.

Apabila sambungan selamat tidak terjalin antara pelayan dan klien kerana sijil, kesalahan sijil SSL berikut akan ditunjukkan.

Jenis Ralat Sijil SSL

Misalkan anda mengetik beberapa permintaan https di penyemak imbas dan mendapat mesej seperti "Sambungan ini Tidak Dipercayai" atau "Sijil keselamatan laman web ini tidak dipercayai" bergantung pada penyemak imbas yang anda gunakan. Maka kesalahan tersebut dikenakan kesalahan sijil SSL.

Sekarang, jika penyemak imbas tidak dapat membuat sambungan yang selamat dengan sijil yang diminta, penyemak imbas akan membuang pengecualian "Sambungan Tidak Dipercayai" seperti di bawah dan meminta pengguna untuk mengambil tindakan yang sewajarnya.

Jenis ralat yang mungkin anda lihat kerana sijil di penyemak imbas yang berbeza mungkin seperti ini

1. FireFox - Sambungan ini tidak dipercayai

1. Google Chrome -Keselamatan laman web ini tidak dipercayai

3. Internet Explorer (IE) - Sijil keselamatan yang ditunjukkan oleh laman web ini tidak dipercayai oleh pihak berkuasa perakuan yang dipercayai (CA)

Cara mengatasi Ralat Sijil SSL menggunakan Selenium Webdriver

Anggaplah kita telah menulis beberapa skrip ujian dan semasa menjalankan skrip tersebut, kita terperangkap dalam situasi sebagai "Sambungan Tidak Dipercayai" di atas, bagaimana kita menangani pengecualian itu semata-mata melalui automasi.

Dalam kes sedemikian, kita harus menyesuaikan skrip kita sedemikian rupa sehingga akan mengurus Pengecualian SSL dengan sendirinya.

Skrip perlu diubah mengikut jenis contoh penyemak imbas yang kita gunakan. Keupayaan apabila dikehendaki dikehendaki terdapat dalam gambar.

Keupayaan yang diinginkan digunakan untuk mengkonfigurasi contoh pemacu Selenium Webdriver. Melalui Keupayaan yang Diinginkan, seseorang dapat mengkonfigurasi semua contoh pemacu seperti ChromeDriver, FirefoxDriver, dan Internet Explorer.

Setakat ini kami tidak mempunyai URL khusus untuk membuat senario di atas, tetapi saya memberikan langkah-langkah yang dapat kami tambahkan dalam Skrip Selenium untuk menangani situasi di atas "Sambungan Tidak Dipercayai."

Pengendalian Ralat Sijil SSL di Firefox

Untuk menangani ralat sijil SSL di Firefox, kita perlu menggunakan kemampuan Selenium Webdriver yang diinginkan dan ikuti langkah-langkah berikut.

Langkah 1) : Pertama, kita perlu membuat profil firefox baru, katakan " myProfile ". Anda boleh merujuk google untuk mengetahui profil "Cara membuat" firefox. Ia ringkas dan senang.

Langkah 2) : Sekarang akses myProfile dalam skrip seperti di bawah dan buat objek FirefoxProfile.

ProfilesIni prof = ProfilesIni baru ()FirefoxProfile ffProfile = prof.getProfile ("myProfile")

Langkah 3) : Sekarang kita perlu menetapkan sifat " setAcceptUntrustedCertificate " dan " setAssumeUntrustedCertificateIssuer " dalam profil Fire Fox.

ffProfile.setAcceptUntrustedCertificate (benar)ffProfile.setAssumeUntrustedCertificateIssuer (palsu)

Langkah 4) : Sekarang gunakan profil FireFox dalam objek pemacu FireFox.

Pemacu WebDriver = FirefoxDriver baru (ffProfile) 

Catatan : "setAcceptUntrustedCertificate" dan "setAssumeUntrustedCertificateIssuer " adalah keupayaan untuk menangani kesalahan sijil dalam penyemak imbas web.

Pengendalian Ralat Sijil SSL di Chrome

Untuk menangani ralat SSL di Chrome, kita perlu menggunakan kemampuan Selenium Webdriver yang diinginkan. Kod di bawah akan membantu menerima semua sijil SSL dalam krom, dan pengguna tidak akan menerima sebarang kesalahan berkaitan sijil SSL menggunakan kod ini.

Kita perlu membuat contoh kelas DesiredCapabilities seperti di bawah: -

DesiredCapabilities handlSSLErr = DesiredCapabilities.chrome ()handlSSLErr.setCapability (CapabilityType.ACCEPT_SSL_CERTS, benar)Pemacu WebDriver = ChromeDriver baru (handlSSLErr);

Pengendalian Ralat Sijil SSL di IE

Tidak seperti mengendalikan sijil SSL di penyemak imbas Chrome dan Firefox, di IE, anda mungkin harus mengatasinya menggunakan javascript.

Untuk mengendalikan sijil SSL di IE, anda boleh menangani keadaan ini dengan dua cara,

1. Dalam ini, anda akan mengklik pautan " Terus ke laman web ini (tidak digalakkan)". Berikut ini kita akan melihat bagaimana menangani ralat SSL di IE.

Perhatikan kesalahan sijil SSL dalam penyemak imbas IE, anda akan menemui pautan "Terus ke laman web ini (tidak disyorkan)". Pautan ini mempunyai ID "ganti pautan". Anda boleh melihat ID dalam mod HTML menggunakan F12.

Klik pada pautan menggunakan kaedah driver.navigate () dengan JavaScript seperti di bawah: -

driver.navigate () .to ("javascript: document.getElementById ('overridelink'). klik ()");

2. Kaedah kedua agak serupa dengan kod Pengendalian SSL krom

Keupayaan DesiredCapabilities = Keupayaan Desired baru ();kemampuan.setCapability (CapabilityType.ACCEPT_SSL_CERTS, benar);System.setProperty ("webdriver.ie.driver", "IEDriverServer.exe");Pemacu WebDriver = InternetExplorerDriver (keupayaan) baru;

Kod di atas akan membantu mengatasi ralat sijil SSL di IE.

Ringkasan:

• SSL (Secure Sockets Layer) adalah protokol keselamatan standard untuk mewujudkan hubungan selamat antara pelayan dan klien
• Penyemak imbas dan pelayan menggunakan mekanisme Sijil SSL untuk dapat membuat sambungan yang selamat.
• SSL berfungsi melalui kombinasi program dan rutin penyulitan / penyahsulitan yang ada di komputer pelayan web dan penyemak imbas pelayan web.
• Apabila sambungan selamat tidak terjalin antara pelayan dan klien kerana sijil SSL sijil kesalahan akan berlaku
• Perlu menyesuaikan skrip kita sedemikian rupa sehingga akan mengurus Pengecualian / kesalahan SSL dengan sendirinya melalui pemacu Web Selenium.