Python的requests库发送HTTPS请求时,SSL证书验证的流程

已于 2024-03-08 16:04:23 修改
阅读量5.9k 收藏 17
点赞数 12
分类专栏: python 文章标签: ssl https python
于 2024-03-08 15:36:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuskyter/article/details/136563799
版权

  1. 建立连接:当你使用requests库发送HTTPS请求时,它会尝试与目标服务器建立安全的SSL连接。

  2. 获取服务器SSL证书:服务器会将自己的SSL证书发送给客户端(即你的请求)。

  3. 验证证书:requests库会验证服务器返回的SSL证书,验证包括以下几个步骤:

    • 证书有效性:检查证书是否在有效期内。
    • 证书颁发机构:验证证书是否由受信任的证书颁发机构签发。
    • 主机名匹配:验证证书中的主机名是否与请求的主机名匹配。

  4. 建立安全连接:如果证书验证通过,requests库会使用SSL/TLS协议建立安全连接,确保通信的机密性和完整性。

如果SSL证书验证失败(比如证书过期、证书不受信任、主机名不匹配等),requests库会抛出一个证书验证错误,连接将无法建立。

当你设置verify=True(默认情况下)时,requests库会执行上述验证过程。而当你设置verify=False时,requests库会跳过证书验证步骤,直接建立连接,从而存在安全风险。

在生产环境中,建议始终保持SSL证书验证的开启状态(即verify=True),以确保通信的安全性。如果遇到证书验证问题,应该尽快解

最低0.47元/天 解锁文章
python使用requests发送请求ssl错误
Dxy1239310216的博客
11-01 839
在使用 发送 HTTP 请求,如果服务器使用了 SSL/TLS 证书,而这些证书存在问题(例如过期、自签名、域名不匹配等), 默认会抛出 异常。为了捕获和处理这些 SSL 错误,你可以使用 块来捕获 异常,并相应地处理它。下面是一个示例代码,展示了如何捕获并处理 SSL 错误: 注意事项 不验证 SSL 证书:自定义 SSL 证书:捕获其他请求异常:通过捕获和处理 SSL 错误,你可以确保你的程序在面对证书问题能够优雅地处理,而不是直接崩溃。
win10电脑中python中的requsetsSSL 证书验证指定证书的正确用法
zhangjingzheng的博客
07-12 927
win10电脑中python中的requsetsSSL 证书验证指定证书的正确用法 1.先看官方文档 官方文档在这里说的含含糊糊的,比如 verify=’/path/to/certfile,这一句就能把你搞蒙。正常情况下,我们用抓包软件抓https请求就会在电脑里安装相应抓包软件的ca证书。我们第一反应是导出ca证书直接调用就行,但是实际操作中会一直报找不到ca证书。演示代码如下: 我们用fiddler抓包requsests发出的https请求。 import httpx import reques
Python详解】 Requests
最新发布
赶紧的博客
04-11 1402
requestsPython 中最流行的 HTTP 客户端,以简洁的 API 设计和强大的功能著称。以下是其核心知识点的详细说明及代码示例。# 使用自定义 CA 证书验证print("自定义证书验证成功")
Python进行HTTPS请求SSL证书验证
weixin_73725158的博客
07-11 957
对于Python开发者而言,在进行HTTPS请求,正确处理SSL证书验证是至关重要的,这有助于防止中间人攻击和其他安全威胁。默认启用了SSL证书验证,但在某些情况下(如使用自签名证书的开发环境),可能需要禁用或自定义验证过程。然而,禁用SSL证书验证会极大地降低安全性,因为它允许客户端与任何声称是服务器的实体进行通信,无论其是否真正拥有服务器的私钥。通过正确处理HTTPS请求中的SSL证书验证Python开发者可以确保他们的Web应用程序与Web服务之间的通信是安全可靠的。"请求失败,状态码:"
python requests 中的 SSL 证书验证
Enjolras_fuu的博客
05-30 1万+
现在很多网站都要求使用 HTTPS 协议,但是有些网站可能并没有设置好 HTTPS 证书,或者网站的 HTTPS 证书不被 CA 机构认可,这候,这些网站可能就会出现 SSL 证书错误的提示。 比如这个示例网站:https://static2.scrape.cuiqingcai.com/。 如果我们用 Chrome 浏览器打开这个 URL,则会提示「您的连接不是私密连接」这样的错误,如图所示: 我们可以在浏览器中通过一些设置来忽略证书验证。 我们首先直接请求: import requests resp
使用Pythonrequests发送HTTPS请求SSL证书验证问题
Dxy1239310216的博客
07-18 5882
2、CA证书根目录缺失:如果您使用的是自签名证书或者是不受常规CA(Certificate Authority)信任的证书requests会抛出requests.exceptions.SSLError异常。在这种情况下,您需要确保服务端的SSL证书是有效的,并且在客户端进行验证。此,您可以尝试在代理服务器上禁用SSL证书验证,或者在requests中设置verify=False参数来跳过验证。请注意,在安全的生产环境中,强烈建议启用SSL证书验证,以确保通信的安全性。
python requests ssl
一身都是月
11-17 125
https://www.cnblogs.com/MrReboot/p/15863484.html#requests%E5%BA%93%E6%94%AF%E6%8C%81crt%E5%92%8Ckey%E8%AF%81%E4%B9%A6
Python+Requests模块session处理和SSL证书处理&关闭警告
2301_78276982的博客
12-01 587
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓,这个仓也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
requests 进行 HTTPS 请求SSL 证书验证失败。
12-13
在使用 Pythonrequests 进行 HTTPS 请求,有会遇到 SSL 证书验证失败的问题。这通常是由于以下几个原因导致的: 1. **证书过期或无效**:目标网站的 SSL 证书可能已经过期或无效。 2. **自签名证书**:...
Python中的Requests:HTTP请求的简单之道
xmp65535的博客
04-03 2408
Pythonrequests 是一个简单、强大的 HTTP 客户端,为我们提供了便捷的方式来进行 HTTP 请求和处理响应。
python request https_Python-requests的使用 - SSL证书验证
weixin_35145307的博客
02-09 2320
一、SSL问题1、在你不启用fiddlerpython代码直接发送https请求,不会有SSL问题(也就是说不想看到SSL问题,关掉fiddler就行)2.启用fiddler会报出以下错误:raise SSLError(e,request=request)requests.exceptions.SSLError: HTTPSConnectionPool(host='163.com',port=...
python requests证书问题解决
09-18
主要介绍了python requests证书问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
获取在线http/https代理并验证可用性python脚本
06-21
自动从在线平台获取免费代理ip,可自定义获取条数,并自动对获取ip进行可用性验证检查
python接口自动化(十二)--https请求SSL)(详解)
weixin_30628077的博客
03-31 800
简介   本来最新的requestsV2.13.0是支持https请求的,但是一般写脚本候,我们会用抓包工具fiddler,这候会 报:requests.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590) 小编环境:python:3.7 requests...
python requests ssl模块
syousetu的博客
08-12 412
python requests 模块 问题一 背景描述 需要使用requests抓包看数据,但是电脑本身如果也运行着fiddle软件,如果这个发送请求,那程序会报错 解决方案 添加参数即可解决这个问题:verify=False requests.request(url=url,method=method,data=data,verify=False) 问题二 背景描述 requests发送请求候,控制台会输出警告,希望不要输出这些警告 解决方案 python文件进行声明 不展示这些文件 reque
python 证书-python requests证书问题解决
weixin_37988176的博客
11-01 867
requests请求https的网站,我们偶尔会遇到证书问题。也就是常见的SSLerror,遇到这种问题莫慌莫慌。这里没有找到合适的网站去报SSL证书的错误,所以就假装请求了一个https的网站,然后给报了SSLerror了,然后下面是解决方法可以直接关闭验证ssl证书import requests''':param proxies: (optional) Dictionary mappin...
python requests SSL证书问题
weixin_34365635的博客
09-05 214
错误信息如下: requests.exceptions.SSLError: ("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",)   python做爬虫,对于有的网站,需要验证证书,比如:12306,https://i...
Pyhon : 爬虫Requests高级用法--SSL 证书验证
weixin_44523387的博客
06-02 1644
SSL 证书验证 Requests 可以为 HTTPS 请求验证 SSL 证书,就像 web 浏览器一样。SSL 验证默认是开启的,如果证书验证失败,Requests 会抛出 SSLError: requests.get(‘https://requestb.in’) requests.exceptions.SSLError: hostname ‘requestb.in’ doesn’t ma...
Python: 报错[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer cer
热门推荐
手写我对你的温柔
07-26 2万+
https爬虫出现 SSL: CERTIFICATE_VERIFY_FAILED (同打开fiddler就会出现) 解决办法:关闭fiddler再运行python程序。[使用的requests模块] 另外的解决办法:【下面的方法摘选自大佬博客,感谢大佬】 (1)全局设置,对requests不生效 ssl._create_default_https_context = ssl._cre...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值