Unsicheres Zertifikat
Der unsichere Zertifikatfehler ist ein WebDriver-Fehler, der auftritt, wenn der ferngesteuerte Browser auf eine Zertifikatswarnung jeglicher Art stößt. Dies ist normalerweise das Ergebnis des Navigierens zu einer Website mit einem abgelaufenen oder ungültigen TLS-Zertifikat. Beispiele für ungültige Zertifikate sind selbstsignierte, widerrufene und kryptographisch unsichere Zertifikate.
Webbrowser verhindern und blockieren den Datenverkehr zu Domains mit fehlerhaften Zertifikaten, da die Kommunikation mit dem Server kompromittiert wäre. Es wird dringend empfohlen, die Zertifikatsituation zu beheben, anstatt die Zertifikatprüfungen zu deaktivieren, selbst in Testumgebungen.
WebDriver bietet zwar eine acceptInsecureCerts-Fähigkeit zur Deaktivierung von Zertifikatprüfungen für die Dauer der Sitzung an, es ist jedoch wichtig zu betonen, dass die Nutzung stark abgeraten wird und allgemein als Schwäche der Testumgebung angesehen wird.
Beispiel
Dies wird passieren, wenn zu einer Domain mit einem selbstsignierten TLS-Zertifikat unter Verwendung des Python-Clients navigiert wird:
from selenium import webdriver
from selenium.common import exceptions
session = webdriver.Firefox()
try:
session.get("https://self-signed.badssl.com/")
except exceptions.InsecureCertificateException as e:
print("Hit insecure cert on {}".format(session.current_url))
Ausgabe:
Hit an insecure cert on https://self-signed.badssl.com/
Siehe auch
- Navigate To-Befehl
- Capabilities
- badssl.com