php sslv3握手失败,python-SSL v3握手失败(但仅在更新版本的OpenSSL中)

最新推荐文章于 2024-04-16 17:20:45 发布
最新推荐文章于 2024-04-16 17:20:45 发布
阅读量335 收藏
点赞数
文章标签: php sslv3握手失败

使用特定网站的Python 3.5中的此基本代码段会失败,并显示requests.exceptions.SSLError:[SSL:SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3警报握手失败(_ssl.c:720)

import requests

requests.get("https://ssbp.mycampus.ca/prod_uoit/bwskfshd.P_CrseSchdDetl")

它在Ubuntu 16.04上运行良好,但在Debian Stretch上具有完全相同版本的所有Python依赖项的脚本完全相同.

我试过安装requests [security],没有任何区别.

我的安装之间唯一显着的区别是Debian的OpenSSL 1.1.0c 2016年11月10日和Ubuntu的版本OpenSSL 1.0.2g 2016年3月1日.

不知何故,新版本的OpenSSL必须导致它失败.

使用的请求版本为2.11.1.

解决方法:

服务器only supports使用单个旧密码:DES-CBC3-SHA.该密码被认为是弱密码(SWEET32),已从OpenSSL 1.1.0的默认内部版本中删除.由于Debian遵循默认构建,因此在较新的Debian版本上不提供该密码.

To mitigate the SWEET32 attack (CVE-2016-2183), 3DES cipher suites

have been disabled by default and removed from DEFAULT, just like RC4.

See the RC4 item below to re-enable both.

RC4 based libssl ciphersuites are now classed as “weak” ciphers and are

disabled by default. They can be re-enabled using the

enable-weak-ssl-ciphers option to Configure.

标签:python,python-3-x,ssl,openssl,python-requests

来源: https://codeday.me/bug/20191009/1877592.html

溯水襄陵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LNMP升级开启TLSv1.3支持
:)
06-08 546
LNMP升级开启TLSv1.3支持 TLSv1.3版本的优势:https://baijiahao.baidu.com/s?id=1611365293186683991&wfr=spider&for=pc 访问域名,点击F12查看安全性,可查看当前协议版本 当前 openssl 以及 nginx 版本信息: 升级TLSv1.3 步骤 ** 一、下载 openssl 1.1.1...
php sslv3握手失败,尝试使用客户端证书时解决sslv3警报握手失败
weixin_30903865的博客
03-23 2661
我正在尝试连接到需要证书才能进行授权的服务。过程是我向服务发送一个CSR文件。该服务在CSR上签名并向我发送一个用于连接的证书。我通过以下命令行生成CSR:openssl req -new -nodes -newkey rsa:2048 -keyout cert.key -out cert.csr我把cert.csr的内容发给了他们。他们生成客户端证书,我得到了一个PEM文件。我现在尝试使用cur...
php curl tls,php使用curl扩展请求HTTPS链接报sslv3 alert 错误
weixin_36459164的博客
03-10 1054
报错信息使用php的curl请求https链接时报"error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure" 错误原因分析使用php的curl扩展时,curl_setop的CURLOPT_SSLVERSION取值为3,对应协议为ssl v3,因为之前的POODLE 病毒爆发,许多网站禁用了sslv3(ngi...
请求HTTPS接口报Caused by SSLError(SSLError(1, ‘[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake
m0_46471042的博客
07-06 2568
请求HTTPS接口报错: Caused by SSLError(SSLError(1, ‘[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:777)’),) 试过加SSL认证 import requests.packages.urllib3.util.ssl_ requests.packages.urllib3.util.ssl_.DEFAULT_CIPHERS = ‘ALL’ 试过安装certifi 或者更
python3.6.5 证书过期问题解决[SSL: SSLV3_ALERT_CERTIFICATE_EXPIRED] sslv3 alert certificate expired
qq_30796127的博客
04-16 831
这个问题卡了我好几天,网上找的诸如重编openssl库,或者编译选项加--with-ssl --with-openssl这些方法都不行,后面沉下心进测试脚本里调试后解决。2.4 openssl x509 -in cert.pem -text -noout查看是否正常输出。可以看到其的Validity里面的期限已经过了,我们把系统时间修改为有效期内就行了。2.6 将我们生成的二合一证书替换Python里的过期证书,如果只是为了编译通过,方法1是最简单的。既然是证书过期,那就重新生成证书就好了。
【python】解决[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:1076)
热门推荐
dmc436的博客
07-07 1万+
搜了两种方法都没解决这个问题 先介绍下两种方法 1、在代码首部增加如下代码 import requests.packages.urllib3.util.ssl_ requests.packages.urllib3.util.ssl_.DEFAULT_CIPHERS = 'ALL' 2、重新安装requests python -m pip install --upgrade requests[security] 最后说下解决的方法 _RESTRICTED_SERVER_CIPHERS = 'AL
阿里云环境TLS/SSL握手失败的场景分析
迷失蒲公英
02-25 1342
上面总结了很多握手失败的场景,一个有趣的现象是:失败的原因可能各不相同,但是抓包的结果大部分都比较一致,即客户端发的一个TLS/SSL握手包被服务器FIN/RST掉。对于这类问题的排查和分析,抓包分析只是一个线索,更加关键的是需要理解TLS/SSL握手整个过程的细节以及当前场景的网络链路,比如链路有没有安全设备,代理,有没有使用双向验证,Keyless等等。
解决python使用request请求报错SSL: SSLV3_ALERT_HANDSHAKE_FAILURE
呆萌的代Ma
07-08 3399
在使用request请求前,设置一下: 其他解决方法 博主发现网上有很多其他方法,经过尝试,上面的【解决方法】虽然解决了博主的问题,但是可能没法解决小伙伴们的问题,所以列出几个当时查到的解决方法:来源:https://blog.csdn.net/weixin_46084750/article/details/125491776 方法2 来源:https://stackoverflow.com/questions/35405092/sslerror-sslv3-alert-handshake-failure
lua-openssl:用于Lua的Openssl绑定
01-30
这个库允许Lua开发者在他们的应用程序直接使用OpenSSL的功能,包括加密、解密、签名、验证、SSL/TLS协议交互等。这极大地扩展了Lua在安全通信和数据处理方面的能力。 OpenSSL是一个广泛使用的加密库,它包含了...
openssl-1.1.1t版本安装包
11-01
在网络安全,保持OpenSSL版本更新至关重要,因为新版本通常包含了对已知安全漏洞的修复。`openssl-1.1.1t`是OpenSSL的一个稳定版本,它的发布旨在解决旧版本可能存在的安全隐患。 **一、为什么需要升级到...
Win32OpenSSL-3_0_1andWin32OpenSSL-1_0_2.rar
01-11
Win32OpenSSL-3_0_1是较新的版本,它包含了OpenSSL库的最新特性、安全更新和性能优化。OpenSSL 3.0引入了一些重大变化,例如弃用了某些不安全的算法,提高了内存安全,并改进了API的设计。此版本可能更适合需要最新...
openssl-1.0.2p 编译好的静态库动态库头文件.rar
09-04
- 该版本发布于 2018 年,是 OpenSSL 1.0.2 系列的最后一个安全更新版本,修复了多个安全漏洞。 - 它包含了对 SSLv2 的禁用,因为该协议已被认为存在安全隐患。 - 对 TLSv1.3 还不完全支持,但对 TLSv1.2 及以下...
win32-64-1.0.2-1.1.0-1.1.1-light各种版本openssl的msi可执行安装文件.zip
12-28
- 1.0.2:这是OpenSSL的一个较旧版本,但它仍然被许多项目广泛使用,因为它提供了对SSLv3和TLSv1.0的支持。在安全性方面,尽管它可能不如新版本那么强,但对于某些需要兼容旧系统的环境,1.0.2仍然是必要的。 - ...
科普 TLS 1.3—新特性与开启方式
weixin_30700977的博客
03-05 660
TLS 1.3 协议针对安全强化及效率提升等方面进行了大量修改,相继推出 20 多个草案版本,即将完成最终的标准化。标准完成后,OpenSSL 组织将推出 OpenSSL 1.1.1 版本,对 TLS1.3 协议标准提供支持。 本文主要讲解 TLS 1.3 版本的相关特性以及如何在你的服务器上启用 TLS 1.3 的支持。 在谈 TLS 1.3 之前,我们先来看下 TLS 1.2 的...
Linux 裁剪并交叉编译openssl
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
08-01 2309
./Configure linux-generic32 no-asm shared no-async no-tests\ --prefix=/armlib/openssl \ CROSS_COMPILE=/home/czjia/work/sdk041/tools/linux/toolchains/arm-histbv310-linux/bin/arm-histbv310-linux- \ CC=gcc \ –no-asm : 不使用汇编程序(do not use assembler). –no-asy
openssl密码套件详解
humanhaunt的博客
09-24 9110
说起加密套件(CipherSuite)这个词可能会比较陌生,但是说起ssl/tls可能就是一个众所周知的词汇了,我们知道ssl/tls是经常被用在http协议上以使http协议升级为安全的https协议,ssl协议呢也有自己的握手协商的过程,而这个握手协商的过程呢。就会使用到很多的加密算法,MAC算法,认证算法等等,而加密套件呢就可以理解为是这一些列密码算法的打包形式,其实密码算法的实现有很多,但是目前最主流的实现还是openssl,该文是以openssl来讲解的,有兴趣的可以了解一下其他的实现。 先说用法
ssl https服务 需要 php5.3以上
weixin_33836223的博客
09-28 169
php 5.2 升级 5.3 http://wdlinux.cn/bbs/viewthread.php?tid=37512&highlight=5.3 默认的升级不支持 pdo 升级前编辑升级文件 加上 --with-mysql=mysqlnd--with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd 参考 http:...
ssl.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] 错误处理
abcxyz888的专栏
01-26 3681
python升级 [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] [SSL: CERTIFICATE_VERIFY_FAILED] 错误处理
<twisted.python.failure.Failure OpenSSL.SSL.Error: [(‘SSL routines‘, ‘‘, ‘wrong signature type‘)]
Awesome_py的博客
08-30 2310
[< twisted.python.failure.Failure OpenSSL.SSL.Error: [('SSL routines', '', 'wrong signature type')]>]解决处理
builtins.AttributeError: module 'OpenSSL.SSL' has no attribute 'SSLv3_METHOD'
最新发布
06-12
`OpenSSL`是一个用于加密通信的库,而`SSLv3_METHOD`通常是指TLS/SSL协议的某个版本方法,但在这个版本的库可能已被移除或者不再支持SSLv3(因为其安全性问题)。 具体来说: - `OpenSSL.SSL.SSLv3_METHOD`可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值