python 证书-在python使用SSL(HTTPS)

最新推荐文章于 2024-05-29 18:27:30 发布
最新推荐文章于 2024-05-29 18:27:30 发布
阅读量7.4k 收藏 18
点赞数 1

近期在研究ssl,主要的开发工具是python。期间走了不少弯路。现在这里总结一下。

在python上使用SSL有许多场景,我主要关注的是使用python访问HTTPS资源,以及使用python提供HTTPS服务。(HTTPS是SSL在WEB上的应用之一)

一、使用python访问HTTPS网站

这应该算是最简单也是最常见的场景了。我们使用python做为客户端去访问公网上的网站,而这个网站为了传输安全(避免被劫持或者窃听)使用了HTTPS服务,传输过程内容都经过了SSL加密。下面来看下具体的python代码,这里使用的是python2.7.11,用的是python自带的urllib2。当然你也可以使用requests或者pycurl等第三方库,都可以,原理都是一样的,只是实现的手段有些差异而已。

import

urllib2

import

ssl

if

__name__ == '__main__':

myurl="https://www.baidu.com"

req

= urllib2.Request(myurl)

try:

response = urllib2.urlopen(req)

print "HTTP return code:%d" % response.getcode()

strResult= response.read()

print strResult

except Exception ,ex:

print "Found Error :%s" % str(ex)

运行它,我们就可以得到这个网站上的内容了。并且传输过程都经过了加密。是不是很简单。整个的传输过程大概是这样的,客户端请求SSL连接握手(其中会跟服务器有些SSL协议之间的交互,这个我们不用详细去研究)服务器把自己的证书传给客户端,客户端对这个证书进行认证(每台客户端电脑上都会默认安装一些权威CA(证书签发机构)的证书,这个认证就是使用这些证书进行的,python的ssl模块会自动加载这些权威CA证书,当然你也可以自己指定,这个后面会谈到),确保这个证书是由可信的CA颁布的(客户端对服务端证书进行认证这个操作,是从python2.7.9开始才有的,以前版本的是不进行认证的),之后就是利用证书交换密钥后,使用密钥对传输内容进行加密传输。

互联网上大部分的正规网站都是会有自己的证书的,这些证书都是经过权威CA认证的,可以被认为是可信的(其实这个也不一定,前段时间就有过谷歌封杀赛门铁克CA签发的证书的事件,有兴趣的可以去网上搜索看看)。但是同样也有不少网站,由于各种各样的原因没有这些经过权威CA认证的证书,毕竟申请这些证书流程比较麻烦,并且要支付一定的费用。这些网站也可以提供安全的HTTPS服务,但由于他们的证书是自签名的或者是由非权威的CA颁发的(这两种证书后面会谈到),所以会被认为是不可信的。当使用浏览器打开这些网站时,浏览器会提醒你这是不安全的连接,当然这个不安全是指网站未经权威认证,所以网站本身可能不安全,但在网络传输层面上来看,传输是安全的。那我们访问这些网站时,使用上面的代码会有错误提示,下面代码就是访问一个这是我自己建立的一个HTTPS网站https://127.0.0.1:8443,该网站使用的是自签名的证书。如果你使用谷歌浏览器访问会提示你:您的连接不是私密连接,如果你强制连接则会提示不安全

import

urllib2

import

ssl

if

__name__ == '__main__':

myurl="https://127.0.0.1:8443"

req

= urllib2.Request(myurl)

try:

response = urllib2.urlopen(req)

print "HTTP return code:%d" % response.getcode()

strResult= response.read()

print strResult

except Exception ,ex:

print "Found Error :%s" % str(ex)

运行这个就会出现错误:

提示证书校验错误。这时如果我们想要访问这样的网站就要把客户端的证书校验关闭。在前面加上一句:ssl._create_default_https_context =

ssl._create_unverified_context即可

import

urllib2

import

ssl

ssl._create_default_https_context =

ssl._create_unverified_context

if

__name__ == '__main__':

myurl="https://127.0.0.1:8443"

req

= urllib2.Reque

最低0.47元/天 解锁文章
weixin_37988176
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL自签署证书生成脚本
00's Blog
11-09 1567
view plainprint? #!/bin/sh   #      # ssl 证书输出的根目录。   sslOutputRoot="/etc/apache_ssl"   if [ $# -eq 1 ]; then       sslOutputRoot=$1   fi   if [ ! -d ${sslOutputRoot} ]; then       mkd
Python SSL操作手册
一个的博客
06-27 6055
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
CentOS 7.9 Python3.10.9配置ssl
最新发布
codelearning的专栏
05-29 196
【代码】CentOS 7.9 Python3.10.9配置ssl
python怎么做https请求_Python使用https请求的方法
weixin_35543991的博客
02-10 1万+
Python使用https请求的方法发布时间:2020-07-17 11:13:34来源:亿速云阅读:139作者:清晨这篇文章主要介绍Python使用https请求的方法,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!Python如何使用https请求Python使用https请求代码如下:importurllibimporthttplibheaders={"Cont...
Python 解决ssl问题
Tongyao
07-03 362
引入下面代码即可
如何用python搭建简易的http/https服务器
白帽阿叁的博客
11-21 2431
python搭建的http/https服务器虽然简单,但是很实用,比安装现成的http/https软件要方便的多,尤其是https服务,就算是现成的软件,都需要很多麻烦的配置。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。
python接口自动化(十二)--https请求(SSL)(详解)
weixin_30628077的博客
03-31 676
简介   本来最新的requests库V2.13.0是支持https请求的,但是一般写脚本时候,我们会用抓包工具fiddler,这时候会 报:requests.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590) 小编环境:python:3.7 requests...
ssl-opt-out:退出Python SSL证书验证
05-24
SSL退出 不要安装此软件包。... 如果仍在阅读,安装此软件包将选择退出Python 2.7.9和Python 3.4及更高版本中通过添加的所有SSL证书验证。 当不合理地修改现有代码或第三方库时,此方法可以作为一种快速的解决方法。
Python库 | tencentcloud-sdk-python-ssl-3.0.356.tar.gz
05-23
资源分类:Python库 所属语言:Python 资源全名:tencentcloud-sdk-python-ssl-3.0.356.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | tencentcloud-sdk-python-ssl-3.0.539.tar.gz
03-11
在"Tencentcloud-sdk-python-ssl-3.0.539"中,SSL的支持意味着用户可以安全地与腾讯云服务进行通信,尤其是在涉及敏感信息如用户数据、支付信息等场景下,SSL使用显得尤为重要。 该库的核心功能包括: 1. **身份...
Python库 | tencentcloud-sdk-python-ssl-3.0.454.tar.gz
04-16
资源分类:Python库 所属语言:Python 资源全名:tencentcloud-sdk-python-ssl-3.0.454.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
ssl python
01-21
SSL——安全套接字层(Secure Sockers Layer)协议由著名的Netscape公司开发。为了保证通信双方建立安全可靠的传输隧道,SSL使用PKI中的数字证书技术对通信双方进行身份认证;使用对称加密来保证数据保密性;使用消息认证码(MAC)来保证数据完整性
python37ssl.zip
10-27
python3.7 cpython centos7 ssl 和 sqlite动态链接库
Python 访问http, https请求
07-30
NULL 博文链接:https://zl198751.iteye.com/blog/844594
Python的paho-mqtt客户端库使用例程
12-15
Python中,paho-mqtt库提供了简单易用的API,使得开发者能够方便地创建MQTT客户端,进行发布消息、订阅主题等操作。以下是一些关于如何使用paho-mqtt客户端库的关键知识点: 1. **安装paho-mqtt**:首先,你需要...
pgAdmin4的应用(一)
热门推荐
殇莫忆的博客
05-09 9万+
一、安装可供参考:https://blog.csdn.net/qq_28289405/article/details/80240969二、转化为中文可供参考:https://blog.csdn.net/qq_28289405/article/details/80242956三、应用1、创建数据库...
处理HTTPS请求 SSL证书验证
yang_bingo的博客
06-28 4423
现在随处可见 https 开头的网站,urllib2可以为 HTTPS 请求验证SSL证书,就像web浏览器一样,如果网站的SSL证书是经过CA认证的,则能够正常访问,如:https://www.baidu.com/等...如果SSL证书验证不通过,或者操作系统不信任服务器的安全证书,比如浏览器在访问12306网站如:https://www.12306.cn/mormhweb/的时候,会警告用户证...
python3 urllib 爬虫处理https 请求ssl 证书验证
yangxiaodong88的博客
06-21 1万+
背景 如果网站的SSL证书是经过CA认证的,则能够正常访问,如:https://www.baidu.com/等… 如果SSL证书验证不通过,或者操作系统不信任服务器的安全证书,比如浏览器在访问12306网站 先看没有忽略SSL证书验证的错误的 import urllib.request import ssl # 处理HTTPS请求 SSL证书验证 忽略认证 比如12306 网站 ur...
python 通过两种方式获取SSL证书信息
nslogheyang的博客
02-25 1万+
第一种方式
python selenium - SSL处理(https)
06-03
使用 Python 和 Selenium 进行 HTTPS 请求时,有时会遇到 SSL 证书验证失败的问题。这是因为 Python 默认情况下会验证 SSL 证书,如果证书无效或不被信任,就会抛出 SSL 验证错误。你可以通过以下方法解决这个问题: 1. 禁用 SSL 验证 可以通过设置 `verify` 参数为 `False` 来禁用 SSL 验证。例如: ```python import requests response = requests.get('https://example.com', verify=False) ``` 这种方法虽然简单,但不安全,因为禁用 SSL 验证会使你的请求容易受到中间人攻击。 2. 添加自定义证书 你可以将自定义 SSL 证书添加到 Python证书信任列表中。具体步骤如下: - 将证书文件保存到本地(假设文件名为 `mycert.pem`); - 找到 Python 安装目录下的 `Lib\site-packages\certifi\cacert.pem` 文件; - 将 `mycert.pem` 文件的内容复制到 `cacert.pem` 文件的末尾。 添加完自定义证书后,就可以正常访问 HTTPS 网站了。 3. 使用其他包 也可以使用其他第三方包来发送 HTTPS 请求,例如 `urllib3`、`requests-toolbelt` 等。 以上是解决 Python 和 Selenium 中 SSL 处理的几种方法,具体选择哪种方法可以根据实际情况来决定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值