Unsicheres Zertifikat
Der unsichere Zertifikatsfehler ist ein WebDriver-Fehler, der auftritt, wenn der ferngesteuerte Browser auf eine Zertifikatswarnung jeglicher Art stößt. Dies ist in der Regel das Ergebnis des Navigierens zu einer Website mit einem abgelaufenen oder ungültigen TLS-Zertifikat. Beispiele für ungültige Zertifikate umfassen selbstsignierte, widerrufene und kryptographisch unsichere Zertifikate.
Webbrowser verhindern und blockieren den Datenverkehr zu Domains mit fehlerhaften Zertifikaten, da die Kommunikation mit dem Server kompromittiert wäre. Es wird dringend empfohlen, die Zertifikatsproblematik zu beheben, statt die Zertifikatsprüfungen zu deaktivieren, selbst in Testumgebungen.
WebDriver bietet eine acceptInsecureCerts Fähigkeit an, um Zertifikatsprüfungen für die Dauer der Sitzung zu deaktivieren. Es ist jedoch wichtig zu betonen, dass die Verwendung dieser Funktion stark abzuraten ist und dass ihre Verwendung weithin als Schwachstelle der Testumgebung betrachtet wird.
Beispiel
Dies passiert, wenn zu einer Domain mit einem selbstsignierten TLS-Zertifikat mit dem Python-Client navigiert wird:
from selenium import webdriver
from selenium.common import exceptions
session = webdriver.Firefox()
try:
session.get("https://self-signed.badssl.com/")
except exceptions.InsecureCertificateException as e:
print("Hit insecure cert on {}".format(session.current_url))
Ausgabe:
Hit an insecure cert on https://self-signed.badssl.com/
Siehe auch
- Navigate To Befehl
- Fähigkeiten
- badssl.com