关于SSL通信以及python的实现

最新推荐文章于 2024-06-05 21:56:50 发布
最新推荐文章于 2024-06-05 21:56:50 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: 他们说的都不对系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41901875/article/details/103600299
版权

原理网上都有,我这里写点干货。用SSL通信的本质是啥?本质就是客户端拿着认真机关的证书  ca.crt 去认证对方网站到底是不是你要访问的。

为啥会这样?因为有人会写一个假的网站啊。人家可以写一个假的页面然后把你的流量骗过去(及流量劫持)。然后你在这个假的网站上输入了用户名密码之后就等着信息被滥用吧。

为了避免这样的情况,所以才有SSL这个工具。客户端以后每次访问一个重要的网站时就要拿着发证机关(Cerficate Authority)的证书和对方连接的时候验证一下。咋验证的呢?你连接的时候对方也有要给证书,这个证书也是CA发给他们的,里面的内容进行了加密,只要拿CA发给客户的那个证书对接一些就知道对面网站的那个证书是不是真的。这就是SSL的基本逻辑。当然,还有一个就是通信的过程也是加密了的,这样就不太容易被窃听的人看明白(即中间人攻击)。那个你大概知道一下就OK。

所以SSL等于解决了两个问题,1 流量劫持 2 中间人攻击。

把基本逻辑搞定之后就可以干活了:

以下内容是在linux命令行里完成的:

一 、 生成CA证书

首先要明确一下,互联网上那些大型网站的https都会是有一些专门的CA机构给他们做认证。我们这里是做实验,所以自己做CA 然后自己给自己认证。所以我们先生成一个CA证书,客户端访问服务器时就是拿着这个玩意来和服务器做认证的。

# 1.先创建 CA 私钥,这个是用来生成ca.crt用的
$ openssl genrsa -out ca.key 2048
最低0.47元/天 解锁文章
weretop
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
python ssl认证_执行SSL客户端身份验证是python
weixin_33603405的博客
03-01 415
好的,我正在尝试使用客户端证书来验证Nginx服务器的python客户端.这是我到目前为止尝试的内容:创建了本地CA.openssl genrsa -des3 -out ca.key 4096openssl req -new -x509 -days 365 -key ca.key -out ca.crt创建服务器密钥和证书openssl genrsa -des3 -out server.key 1...
python socket ssl编程
bytxl的专栏
03-05 1万+
http://blog.csdn.net/hongqun/article/details/6833412 首先,使用如下命令生成证书和key: openssl req -new -x509 -days 365 -nodes -out cert.pem -keyout key.pem 接下来实现服务器: import socket, ssl, time # python 3.3 b
简单几步,用Python实现VPN搭建
最新发布
AI心易行者
06-05 910
保护个人隐私和数据安全变得尤为重要。VPN(虚拟私人网络)是一种有效的解决方案,可以帮助我们在网络上匿名浏览,保护数据传输的安全性。虽然市面上有许多商业VPN服务,但你也可以通过Python自己搭建一个简单的VPN。本文将介绍如何用Python建立自己的VPN。
python ssl
feixiaohuijava的博客
03-19 2426
在oracle Linux上安装Python2.7.11 ,安装完后发现(网上各种解释的依赖都具备了)Python 2.7.11 (default, Mar 19 2018, 15:19:40) [GCC 4.4.7 20120313 (Red Hat 4.4.7-18)] on linux2 Type "help", "copyright", "credits" or "license" fo...
Python3+ssl实现加密通信
weixin_30709809的博客
07-31 723
一、说明 1. python标准库ssl实现加密通信 2. ssl库底层使用openssl,做了面向对像化改造和简化,但还是可以明显看出openssl的痕迹 3. 本文先给出python实现的socket通信,在此基础上再给出ssl通信以便读者更方便地看到socket和sslpython编程中的区别 4. 说到ssl很多人都会想到https,但本质而言ssl是在传输层和应用层...
python关于SSL/TLS认证的实现
热门推荐
vip97yigang的专栏
12-02 6万+
最近有个客户端的需求是和服务端建立安全的链路,需要用ssl双向认证的方式实现。刚开始的时候被各种证书认证搞得晕乎乎-_-,花了好长时间才理清思路实现需求,所以写下这篇文章记录分享。接下来先介绍下啥是SSL。 参考 https://blog.csdn.net/wuliganggang/article/details/78428866 https://blog.csdn.net/duanbokan/a...
如何通过Python3和ssl实现加密通信功能
09-16
主要介绍了如何通过Python3和ssl实现加密通信功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
websocket通信python,c++实现
01-11
总的来说,WebSocket为实时通信提供了一种高效、低延迟的解决方案,Python和C++都有强大的库支持实现WebSocket服务器和客户端。理解其工作原理和使用这些库可以帮助开发者构建出高性能的实时应用。
精选_基于Python和OpenSSL实现SSL网络通信_源码打包
03-12
本篇将深入探讨如何使用Python结合OpenSSL库来实现SSL通信。 首先,理解SSL的工作原理至关重要。SSL通过建立一个加密通道,即SSL连接,来保护网络通信。它主要包括以下几个步骤:握手、身份验证、密钥交换和数据...
Python基于QQ邮箱实现SSL发送
12-20
在本例中,我们将详细讨论如何使用Python基于QQ邮箱实现SSL发送邮件。 首先,使用QQ邮箱进行SSL发送邮件的一个关键区别是,它不使用邮箱的常规密码,而是需要一个授权码。授权码是为了增强安全性,避免常规密码被...
python tcp socket中实现SSL/TLS认证
海哥python的博客
01-11 2068
官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
Python SSL操作手册
一个的博客
06-27 6055
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
基于openssl 实现https服务
ailx10
03-09 535
最近在研究https服务,说实话事情太多(零信任sdp落地问题),我非常不喜欢这种状态,但是当下又无能为力,只能走一步看一步。压力太大 ,有时候啥也不干,放空自己,也算是一种减压~说回正题,仅仅学习了一点皮毛,所以记录如下,证明曾经有过,哪怕只是一点皮毛,首先是基于openssl 生成证书,然后基于python3 实现ssl服务端和ssl客户端的通信~本来我是打算用java来做这个案例的,但是实践...
python3 requests https 请求 报 SSLContext 相关递归错误
张昆
11-19 4497
一、错误信息: 2019-11-19 15:14:40 : Provider before requests .post 2019-11-19 15:14:41 : error infoTraceback (most recent call last): File "/root/operation/spider/web/lh_spider_config/utils/run_provider/s...
python socket中实现SSL/TLS认证
weixin_68789096的博客
09-13 1777
官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
从编程角度看SSL协议(2)ssl库--SSLContext
123¥567
08-11 3254
1 SSLContext类介绍 ssl库中除了提供SSLSocket类以外,还提供了SSLContext类。相比于SSLSocket类,SSLContext提供了丰富的属性,供我们修改和查看SSL握手时的参数。 我们可以通过以下命令来实例化SSLContext实例context context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2) ...
python ssl连接 证书验证失败_Python请求SSL错误 - 证书验证失败
weixin_39582737的博客
12-22 419
This codeimport requestsrequests.get("https://hcaidcs.phe.org.uk/WebPages/GeneralHomePage.aspx")is giving me this error[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:777)I know pra...
使用pip报错 certificate verify failed: self signed certificate in certificate chain (_ssl.c:997)
Sayo的博客
07-06 1734
pip报错
SSL自签署证书生成脚本
00's Blog
11-09 1566
view plainprint? #!/bin/sh   #      # ssl 证书输出的根目录。   sslOutputRoot="/etc/apache_ssl"   if [ $# -eq 1 ]; then       sslOutputRoot=$1   fi   if [ ! -d ${sslOutputRoot} ]; then       mkd
python加密通信应用程序实现
06-02
实现Python加密通信应用程序,您可以遵循以下步骤: 1. 选择加密算法:您可以使用常见的加密算法,如AES,RSA,DES等。 2. 生成密钥:密钥是加密和解密消息的关键。您可以使用Python的内置库来生成密钥。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值