ssl证书验证的问题
对于https请求,是需要ssl证书验证的请求的,所以如果在请求时如果不带ssl证书,那么可以忽略证书的验证
有三种方法去实现:
1、Requests请求:
在文档中可以看到:http://docs.python-requests.org/zh_CN/latest/user/advanced.html#advanced
Requests 可以为 HTTPS 请求验证 SSL 证书,就像 web 浏览器一样。要想检查某个主机的 SSL 证书,你可以使用 verify
参数:
如果你没有设置ssl证书,那就忽略证书:
如果你将 verify
设置为 False,Requests 也能忽略对 SSL 证书的验证。
requests.get('https://kennethreitz.com', verify=False)
因为默认情况下,是verify是为Ture
2、urllib2.urlopen()
使用urllib的时候,就需要关闭证书的验证,在官网文档可以看到
https://www.python.org/dev/peps/pep-0476/
import ssl # This restores the same behavior as before.
context = ssl._create_unverified_context()
urllib.urlopen("https://no-valid-cert", context=context)
以上几行代码就可以跳过ssl证书的验证了。
3、urllib3的到来
>>> import urllib3.contrib.pyopenssl
>>> urllib3.contrib.pyopenssl.inject_into_urllib3()
Finally, you can create a PoolManager
that verifies certificates when performing requests:
>>> import certifi
>>> import urllib3
>>> http = urllib3.PoolManager(
... cert_reqs='CERT_REQUIRED',
... ca_certs=certifi.where())
The PoolManager
will automatically handle certificate verification and will raise SSLError
if verification fails:
>>> http.request('GET', 'https://google.com')
(No exception)
>>> http.request('GET', 'https://expired.badssl.com')
urllib3.exceptions.SSLError ...
最后一点就是
Requests 默认附带了一套它信任的根证书,来自于 Mozilla trust store。然而它们在每次 Requests 更新时才会更新。这意味着如果你固定使用某一版本的 Requests,你的证书有可能已经 太旧了。
从 Requests 2.4.0 版之后,如果系统中装了 certifi 包,Requests 会试图使用它里边的 证书。这样用户就可以在不修改代码的情况下更新他们的可信任证书。
为了安全起见,我们建议你经常更新 certifi!
最新文章
- NOI 题库 9272 题解
- C#.NET 大型企业信息化系统 - 防黑客攻击 - SSO系统加固优化经验分享
- python学习——如何判断输入是数字
- IIS 7 Web服务器上部署ASP.NET网站(转)
- java之数组
- 两种动态加载JavaScript文件的方法
- 每天一个linux命令(22):chgrp命令
- 关于HIVE的配置
- HDUOJ----2571(命运)(简单动态规划)
- POJ3608(旋转卡壳--求两凸包的最近点对距离)
- 一步一步学c#(五):泛型
- Moya 浅析
- 【证明】【一题多解】布尔不等式(union bound)的证明
- keras实现textcnn
- 【HNOI 2018】游戏
- 【2016.3.19】作业 分析一个很有(wu)趣(liao)的小程序
- ACM基础(一)
- C# WinForm 菜单项的大小、高宽的手动控制
- javascript 构造函数类和原型 prototyp e定义的属性和方法的区别
- js时间的应用(再看看前面,会发现不一样的)