Шта је ССЛ сертификат?
ССЛ (Сецуре Соцкетс Лаиер) је стандардни сигурносни протокол за успостављање сигурне везе између сервера и клијента који је прегледач.
ССЛ (Сецуре Соцкет Лаиер) сертификат осигурава сигурну трансформацију података на серверу и клијентској апликацији користећи снажни стандард шифровања или дигитални потпис. Треба инсталирати ССЛ сертификат или сертификат за потписивање кода.
У овом упутству ћете научити-
- Шта је ССЛ сертификат?
- Предности ССЛ сертификата
- Како ССЛ сертификат ствара сигурну везу
- Врсте ССЛ сертификата
- Како се верификују ССЛ сертификати
- Врсте грешака ССЛ сертификата
- Како се решава грешка ССЛ сертификата помоћу Селениум Вебдривер
- Руковање грешкама ССЛ сертификата у Фирефок-у
- Руковање грешкама ССЛ сертификата у Цхроме-у
- Руковање грешкама ССЛ сертификата у ИЕ
Предности ССЛ сертификата
Постоје бројне предности коришћења ССЛ сертификата попут,
- Може се повећати поверење корисника и купаца како би се убрзао раст пословања
- Ови сертификати помажу у обезбеђивању мрежних трансакција и осетљивих података клијената, попут података о кредитним картицама / дебитним картицама итд.
- Потписивање сертификата обично постиже максималан број преузимања и добре оцене корисника.
Веб локације заштићене ССЛ-ом почињу са хттпс: // и можете видети икону браве или зелену траку адресе ако је веза сигурно успостављена.
На пример, ако желите да обавите неку трансакцију путем мрежног банкарства или желите да купите мобилни телефон путем веб локације за е-трговину као што је Флипкарт или Амазон.
Шта се дешава између веб прегледача и сервера
- Прегледач покушава да се повеже са веб локацијом заштићеном ССЛ-ом. Прегледач захтева од веб сервера да се идентификује
- Сервер шаље прегледачу копију свог ССЛ сертификата
- Прегледач проверава да ли је ССЛ сертификат оригиналан. Ако је тако, шаље поруку серверу
- Сервер враћа дигитално потписану потврду да започне ССЛ шифровану сесију
- Шифроване податке деле сервер и прегледач
Притом требате пренијети осетљиве информације као што су бројеви кредитних картица или акредитиви за пријаву, а они морају да се шаљу на сигуран начин да не би могли бити хаковани или пресретнути.
На пример
- Укуцајте хттпс://нетбанкинг.хдфцбанк.цом/нетбанкинг/ .
- Притисните Ентер.
- У прегледачу ћете видети зелену траку за адресу као испод: -
Како ССЛ сертификат ствара сигурну везу
- Претраживач шаље ХТТПС захтев серверу.
- Сада Сервер мора пружити неку идентификацију прегледачу да би доказао да му се верује. То се може учинити слањем копије ССЛ сертификата у прегледач.
- Сваки прегледач има своју листу поузданих ЦА. Прегледач проверава корен сертификата према његовој листи поузданих ЦА и да ли је сертификат истекао, опозван и да ли је заједнички назив важећи за веб локацију на коју се повезује.
- Ако прегледач верује сертификату, креира се шифрована сесија између сервера и прегледача.
- Сервер и прегледач могу слати шифроване поруке
Врсте ССЛ сертификата
Претраживач и сервер користе механизам ССЛ сертификата да би могли успоставити сигурну везу. Ова веза укључује верификацију три врсте сертификата.
- Корен
- Средњи
- Сертификат сервера
Процес добијања ССЛ сертификата
Процес добијања ССЛ сертификата укључује следеће кораке: -
- Прво морате да креирате захтев за ЦСР (креирајте захтев за потписивање сертификата).
- ЦСР захтев креира ЦСР датотеку података која се шаље издавачу ССЛ сертификата познатом као ЦА (Цертифицате Аутхорити).
- ЦА користи датотеке ЦСР података за креирање ССЛ сертификата за ваш сервер.
- Након што примите ССЛ сертификат, морате га инсталирати на свој сервер.
- Такође је потребан да се инсталира привремени сертификат који повезује ваш ССЛ сертификат са ЦА кореновским сертификатом.
Слика у наставку представља сва три цертификата - Роот, Интермедиате и Сервер Цертифицате.
Како се верификују ССЛ сертификати
ССЛ функционише кроз комбинацију програма и рутине шифровања / дешифровања који постоје на рачунару веб сервера и прегледачу веб сервера.
ССЛ сертификат у основи садржи доње информације.
- Предмет који је идентитет власника веб странице.
- Информације о ваљаности - јавни и приватни кључ.
Приватни и јавни кључ су два јединствено повезана криптографска кључа (броја). Шта год је шифровано јавним кључем, може се дешифровати само приватним кључем.
Када се сигурна веза између сервера и клијента не успостави због сертификата, испољиће се следећа грешка ССЛ сертификата.
Врсте грешака ССЛ сертификата
Претпоставимо да упишете неки хттпс захтев у прегледач и добијете поруку попут „Ова веза није поуздана“ или „Безбедносни сертификат веб локације није поуздан“, у зависности од прегледача који користите. Тада таква грешка подлеже грешци ССЛ сертификата.
Ако прегледач сада не може да успостави сигурну везу са траженим сертификатом, прегледач ће избацити изузетак „Непоуздана веза“ као испод и тражити од корисника да предузме одговарајуће мере.
Врсте грешака које ћете вероватно видети због сертификата у различитим прегледачима могу бити отприлике овакве
- ФиреФок - Ова веза није поуздана
- Гоогле Цхроме -Овој веб локацији се не верује
- Интернет Екплорер (ИЕ) - Поуздано тело за издавање сертификата (ЦА) није имало поверења у овај сигурносни сертификат који је представила ова веб локација
Како се решава грешка ССЛ сертификата помоћу Селениум Вебдривер
Претпоставимо да смо написали неке тест скрипте и док смо извршавали скрипту, ухватили смо се горе у ситуацији као „Непоуздана веза“, како онда са изузећем поступамо чисто аутоматизацијом.
У том случају, морамо прилагодити нашу скрипту на такав начин да ће се сама побринути за ССЛ изузетак.
Скрипте треба изменити у складу са врстом инстанце претраживача коју користимо. То су жељене могућности на слици.
Жељене могућности се користе за конфигурисање инстанце управљачког програма Селениум Вебдривер. Кроз жељене могућности може се конфигурисати сва инстанца управљачког програма попут ЦхромеДривер, ФирефокДривер и Интернет Екплорер.
За сада немамо ниједан одређени УРЛ за креирање горе наведеног сценарија, али пружам кораке које можемо додати у скрипту Селениум за решавање горе наведене ситуације „Непоуздана веза“.
Руковање грешкама ССЛ сертификата у Фирефок-у
За руковање грешком ССЛ сертификата у Фирефоку морамо да користимо жељене могућности Селениум Вебдривер-а и следимо следеће кораке.
Корак 1) : Прво треба да креирамо нови фирефок профил, рецимо „ миПрофиле “. Можете упутити Гоогле да бисте сазнали како да направите Фирефок профил. Једноставно је и лако.
Корак 2) : Сада приступите миПрофиле у скрипти као доле и креирајте објект ФирефокПрофиле.
ПрофилесИни проф = нови ПрофилесИни ()ФирефокПрофиле ффПрофиле = проф.гетПрофиле ("мојПрофиле")
Корак 3) : Сада морамо да поставимо својства „ сетАццептУнтрустедЦертифицатес “ и „ сетАссумеУнтрустедЦертифицатеИссуер “ у профилу Фире Фок.
ффПрофиле.сетАццептУнтрустедЦертифицатес (тачно)ффПрофиле.сетАссумеУнтрустедЦертифицатеИссуер (нетачно)
Корак 4) : Сада користите профил ФиреФок у објекту управљачког програма ФиреФок.
Управљачки програм за ВебДривер = нови ФирефокДривер (ффПрофиле)
Напомена : „сетАццептУнтрустедЦертифицатес“ и „сетАссумеУнтрустедЦертифицатеИссуер “ су могућности за руковање грешкама сертификата у веб прегледачима.
Руковање грешкама ССЛ сертификата у Цхроме-у
За руковање ССЛ грешком у Цхроме-у морамо да користимо жељене могућности Селениум Вебдривер-а. Код у наставку ће вам помоћи да прихватите сав ССЛ сертификат у хрому, а корисник неће добити никакву грешку повезану са ССЛ сертификатом помоћу овог кода.
Морамо створити инстанцу класе ДесиредЦапабилитиес као доле: -
ДесиредЦапабилитиес хандлССЛЕрр = ДесиредЦапабилитиес.цхроме ()хандлССЛЕрр.сетЦапабилити (ЦапабилитиТипе.АЦЦЕПТ_ССЛ_ЦЕРТС, тачно)Управљачки програм за ВебДривер = нови ЦхромеДривер (хандлССЛЕрр);
Руковање грешкама ССЛ сертификата у ИЕ
За разлику од руковања ССЛ сертификатима у Цхроме прегледачу и Фирефоку, у ИЕ ћете можда морати да рукујете њиме помоћу јавасцрипта.
Да бисте руковали ССЛ сертификатом у ИЕ, ову ситуацију можете решити на два начина,
- У томе ћете кликнути на везу „ Настави до ове веб странице (није препоручљиво)“. У наставку ћемо видети како се поступа са ССЛ грешком у ИЕ-у.
Уочите грешку ССЛ сертификата у претраживачу ИЕ, наћи ћете везу „Настави до ове веб странице (није препоручљиво)". Ова веза има ИД „заменити везу". ИД можете да видите у ХТМЛ режиму помоћу Ф12.
Кликните на везу методом дривер.навигате () са ЈаваСцрипт-ом као испод: -
дривер.навигате () .то ("јавасцрипт: доцумент.гетЕлементБиИд ('оверриделинк'). цлицк ()");
- Друга метода је прилично слична хромираном ССЛ коду за руковање
Могућности ДесиредЦапабилитиес = нове ДесиредЦапабилитиес ();способности.сетЦапабилити (ЦапабилитиТипе.АЦЦЕПТ_ССЛ_ЦЕРТС, тачно);Систем.сетПроперти ("вебдривер.ие.дривер", "ИЕДриверСервер.еке");Управљачки програм за ВебДривер = нови ИнтернетЕкплорерДривер (могућности);
Горњи код ће вам помоћи да се позабавите грешком ССЛ сертификата у ИЕ.
Резиме:
- ССЛ (Сецуре Соцкетс Лаиер) је стандардни сигурносни протокол за успостављање сигурне везе између сервера и клијента
- Претраживач и сервер користе механизам ССЛ сертификата да би могли успоставити сигурну везу.
- ССЛ функционише кроз комбинацију програма и рутине шифровања / дешифровања који постоје на рачунару веб сервера и прегледачу веб сервера.
- Када се не успостави сигурна веза између сервера и клијента због погрешке ССЛ сертификата сертификата
- Треба да прилагодимо нашу скрипту на такав начин да ће се сама побринути за ССЛ изузетак / грешку путем управљачког програма Селениум Веб.