Bagaimana Menangani Sertifikat SSL di Selenium WebDriver

Daftar Isi:

Anonim

Apa itu Sertifikat SSL?

SSL (Secure Sockets Layer) adalah protokol keamanan standar untuk membuat sambungan aman antara server dan klien yang merupakan browser.

Sertifikat SSL (Secure Socket Layer) memastikan transformasi data yang aman di seluruh server dan aplikasi klien menggunakan standar enkripsi yang kuat atau tanda tangan digital. Seseorang harus menginstal sertifikat SSL atau sertifikat penandatanganan kode.

Dalam tutorial ini, Anda akan belajar-

  • Apa itu Sertifikat SSL?
  • Manfaat Sertifikat SSL
  • Bagaimana Sertifikat SSL Membuat Sambungan Aman
  • Jenis Sertifikat SSL
  • Bagaimana sertifikat SSL diverifikasi
  • Jenis Kesalahan Sertifikat SSL
  • Cara menangani Kesalahan Sertifikat SSL menggunakan Selenium Webdriver
  • Penanganan Kesalahan Sertifikat SSL di Firefox
  • Penanganan Kesalahan Sertifikat SSL di Chrome
  • Penanganan Kesalahan Sertifikat SSL di IE

Manfaat Sertifikat SSL

Ada beberapa keuntungan menggunakan sertifikat SSL seperti,

  • Seseorang dapat meningkatkan kepercayaan pengguna dan pelanggan mereka untuk meningkatkan pertumbuhan bisnis dengan cepat
  • Sertifikat ini membantu mengamankan transaksi online dan informasi sensitif pelanggan seperti data kartu kredit / kartu debit, dll.
  • Sertifikat penandatanganan cenderung mendapatkan jumlah unduhan maksimum dan ulasan bagus dari pengguna.

Situs web aman SSL dimulai dengan https: // dan Anda dapat melihat ikon gembok atau bilah alamat hijau jika sambungan dibuat dengan aman.

Misalnya, jika Anda ingin melakukan transaksi melalui net banking atau ingin membeli Ponsel melalui situs e-commerce seperti Flipkart atau Amazon.

Apa yang terjadi antara Browser Web dan Server

  1. Browser mencoba terhubung dengan situs web yang diamankan dengan SSL. Browser meminta server web untuk mengidentifikasi dirinya sendiri
  2. Server mengirimkan salinan sertifikat SSL-nya kepada browser
  3. Browser memverifikasi apakah sertifikat SSL itu asli. Jika demikian, itu mengirim pesan ke server
  4. Server mengirimkan kembali pengakuan yang ditandatangani secara digital untuk memulai sesi terenkripsi SSL
  5. Data terenkripsi dibagi antara server dan browser

Dalam melakukannya, Anda perlu mengirimkan informasi sensitif seperti nomor kartu kredit atau kredensial login dan itu harus dikirimkan dengan aman sehingga tidak dapat diretas atau dicegat.

Sebagai contoh

  1. Ketik https://netbanking.hdfcbank.com/netbanking/ .
  2. Tekan Enter.
  3. Anda akan melihat bilah alamat hijau di browser seperti di bawah ini: -

Bagaimana Sertifikat SSL Membuat Sambungan Aman

  1. Browser mengirimkan permintaan HTTPS ke server.
  2. Sekarang Server harus memberikan beberapa identifikasi ke Browser untuk membuktikan bahwa itu dipercaya. Ini dapat dilakukan dengan mengirimkan salinan sertifikat SSL-nya ke browser.
  3. Setiap Browser memiliki daftar CA Tepercaya sendiri. Browser memeriksa root sertifikat terhadap daftar CA tepercaya dan bahwa sertifikat tersebut tidak kedaluwarsa, tidak dicabut, dan bahwa nama umum valid untuk situs web yang disambungkannya.
  4. Jika browser mempercayai sertifikat tersebut, sesi terenkripsi dibuat antara server dan browser.
  5. Server dan Browser dapat mengirim pesan terenkripsi

Jenis Sertifikat SSL

Browser dan server menggunakan mekanisme Sertifikat SSL untuk dapat membuat sambungan yang aman. Hubungan ini melibatkan verifikasi tiga jenis sertifikat.

  • Akar
  • Menengah
  • Sertifikat Server

Proses mendapatkan Sertifikat SSL

Proses mendapatkan sertifikat SSL mencakup langkah-langkah di bawah ini: -

  1. Pertama, Anda harus membuat permintaan CSR (membuat Permintaan Penandatanganan Sertifikat).
  2. Permintaan CSR membuat file data CSR, yang dikirim ke penerbit sertifikat SSL yang dikenal sebagai CA (Otoritas Sertifikat).
  3. CA menggunakan file data CSR untuk membuat sertifikat SSL untuk server Anda.
  4. Setelah menerima sertifikat SSL, Anda harus menginstalnya di server Anda.
  5. Sertifikat perantara juga diperlukan untuk dipasang yang mengikat sertifikat SSL Anda dengan sertifikat akar CA.

Gambar di bawah ini mewakili ketiga sertifikat- Root, Intermediate, dan Server Certificate.

Bagaimana sertifikat SSL diverifikasi

SSL bekerja melalui kombinasi program dan enkripsi / dekripsi rutin yang ada pada web server komputer dan web server browser.

Sertifikat SSL pada dasarnya berisi informasi di bawah ini.

  1. Subjek yang merupakan identitas pemilik website.
  2. Informasi validitas- kunci publik dan privat.

Kunci pribadi dan publik adalah dua kunci kriptografi terkait unik (angka). Apa pun yang dienkripsi oleh kunci publik hanya dapat didekripsi dengan kunci pribadi.

Ketika koneksi aman tidak dibuat antara server dan klien karena sertifikat, kesalahan sertifikat SSL berikut akan terwujud.

Jenis Kesalahan Sertifikat SSL

Misalkan Anda mengetik beberapa permintaan https di browser dan mendapatkan pesan seperti "Koneksi ini tidak tepercaya" atau "Sertifikat keamanan situs tidak dipercaya" tergantung pada browser yang Anda gunakan. Kemudian kesalahan tersebut tunduk pada kesalahan sertifikat SSL.

Sekarang, jika browser tidak dapat membuat koneksi aman dengan sertifikat yang diminta, browser akan menampilkan pengecualian "Koneksi Tidak Dipercaya" seperti di bawah ini dan meminta pengguna untuk mengambil tindakan yang sesuai.

Jenis kesalahan yang mungkin Anda lihat karena sertifikat di browser yang berbeda mungkin seperti ini

  1. FireFox - Koneksi ini tidak tepercaya
  1. Google Chrome -Keamanan situs ini tidak dipercaya
  1. Internet Explorer (IE) - Sertifikat keamanan yang disajikan oleh situs web ini tidak dipercaya oleh otoritas sertifikat (CA) tepercaya

Cara menangani Kesalahan Sertifikat SSL menggunakan Selenium Webdriver

Misalkan kita telah menulis beberapa skrip uji dan saat menjalankan skrip, kita terjebak dalam situasi sebagai "Koneksi Tidak Dapat Dipercaya" di atas, lalu bagaimana kita menangani pengecualian tersebut murni melalui otomatisasi.

Dalam kasus seperti itu, kami harus menyesuaikan skrip kami sedemikian rupa sehingga itu akan mengurus Pengecualian SSL dengan sendirinya.

Skrip perlu dimodifikasi sesuai dengan jenis instance browser yang kita gunakan. Ini ketika kemampuan yang diinginkan muncul dalam gambar.

Kemampuan yang Diinginkan digunakan untuk mengkonfigurasi instance driver Selenium Webdriver. Melalui Kemampuan yang Diinginkan, seseorang dapat mengonfigurasi semua instance driver seperti ChromeDriver, FirefoxDriver, dan Internet Explorer.

Saat ini kami tidak memiliki URL khusus untuk membuat skenario di atas, tetapi saya menyediakan langkah-langkah yang dapat kami tambahkan di Skrip Selenium untuk menangani situasi di atas "Koneksi Tidak Dipercaya".

Penanganan Kesalahan Sertifikat SSL di Firefox

Untuk menangani kesalahan sertifikat SSL di Firefox, kita perlu menggunakan kapabilitas Selenium Webdriver yang diinginkan dan mengikuti langkah-langkah berikut.

Langkah 1) : Pertama kita perlu membuat profil firefox baru, bertuliskan " myProfile ". Anda dapat merujuk google untuk mempelajari "Cara membuat" profil firefox. Sederhana dan mudah.

Langkah 2) : Sekarang akses myProfile di skrip seperti di bawah ini dan buat objek FirefoxProfile.

ProfilesIni prof = new ProfilesIni ()FirefoxProfile ffProfile = prof.getProfile ("myProfile")

Langkah 3) : Sekarang kita perlu menyetel properti " setAcceptUntrustedCertificates " dan " setAssumeUntrustedCertificateIssuer " di profil Fire Fox.

ffProfile.setAcceptUntrustedCertificates (benar)ffProfile.setAssumeUntrustedCertificateIssuer (false)

Langkah 4) : Sekarang gunakan profil FireFox di objek driver FireFox.

Driver WebDriver = FirefoxDriver baru (ffProfile)

Catatan : "setAcceptUntrustedCertificates" dan "setAssumeUntrustedCertificateIssuer " adalah kemampuan untuk menangani kesalahan sertifikat di browser web.

Penanganan Kesalahan Sertifikat SSL di Chrome

Untuk menangani kesalahan SSL di Chrome, kita perlu menggunakan kemampuan Selenium Webdriver yang diinginkan. Kode di bawah ini akan membantu menerima semua sertifikat SSL di chrome, dan pengguna tidak akan menerima kesalahan terkait sertifikat SSL menggunakan kode ini.

Kita perlu membuat instance kelas DesiredCapabilities seperti di bawah ini: -

DesiredCapabilities handlSSLErr = DesiredCapabilities.chrome ()handlSSLErr.setCapability (CapabilityType.ACCEPT_SSL_CERTS, benar)Driver WebDriver = ChromeDriver baru (handlSSLErr);

Penanganan Kesalahan Sertifikat SSL di IE

Tidak seperti menangani sertifikat SSL di browser Chrome dan Firefox, di IE, Anda mungkin harus menanganinya menggunakan javascript.

Untuk menangani sertifikat SSL di IE, Anda dapat menangani situasi ini dengan dua cara,

  1. Dalam hal ini, Anda akan mengklik tautan " Lanjutkan ke situs web ini (tidak disarankan)". Berikut ini kita akan melihat bagaimana menangani kesalahan SSL di IE.

Amati kesalahan sertifikat SSL di browser IE Anda akan menemukan tautan "Lanjutkan ke situs web ini (tidak disarankan)". Tautan ini memiliki ID "timpa tautan". Anda dapat melihat ID dalam mode HTML menggunakan F12.

Klik link menggunakan metode driver.navigate () dengan JavaScript seperti di bawah ini: -

driver.navigate () .to ("javascript: document.getElementById ('overridelink'). click ()");
  1. Metode kedua sangat mirip dengan kode Penanganan SSL chrome 
Kemampuan DesiredCapabilities = DesiredCapabilities baru ();kapabilitas.setCapability (CapabilityType.ACCEPT_SSL_CERTS, true);System.setProperty ("webdriver.ie.driver", "IEDriverServer.exe");Driver WebDriver = InternetExplorerDriver baru (kemampuan);

Kode di atas akan membantu menangani kesalahan sertifikat SSL di IE.

Ringkasan:

  • SSL (Secure Sockets Layer) adalah protokol keamanan standar untuk membangun koneksi aman antara server dan klien
  • Browser dan server menggunakan mekanisme Sertifikat SSL untuk dapat membuat sambungan yang aman.
  • SSL bekerja melalui kombinasi program dan enkripsi / dekripsi rutin yang ada pada web server komputer dan web server browser.
  • Ketika koneksi aman tidak dibuat antara server dan klien karena kesalahan sertifikat sertifikat SSL akan terjadi
  • Perlu mengatur script kita sedemikian rupa sehingga akan mengurus SSL Exception / error dengan sendirinya melalui driver Selenium Web.