python服务器证书不可信,Python2/3 解决访问Https时不受信任SSL证书问题

最新推荐文章于 2024-05-14 13:52:35 发布
最新推荐文章于 2024-05-14 13:52:35 发布
阅读量1.2k 收藏 2
点赞数
文章标签: python服务器证书不可信

问题:

在浏览器中访问该网站时会弹出证书不受信任,但是忽略仍可继续访问

但当使用Python登录时就会抛出_ssl.c:645错误,不能读取页面。

之前在做Android开发用Jsoup访问该站时也会有问题,当时的解决办法是写一个方法直接信任所有Https的安全证书,就在想python是不是也是可以这样做。

1、修改_create_default_https_context变量

import ssl

ssl._create_default_https_context = ssl._create_unverified_context

这样就可以解决了!

2、使用requests库发送请求的时候直接设置verify=False取消验证即可,会有下面问题

问题到此为止还没结束,取消SSL验证又带来一个新问题。出现了警告信息,这个锅是urllib3的。

InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised.

虽然不是错误,但是在捕捉异常时,默认会出问题,为了不影响原有流程,应该去掉这些警告信息。

或者直接取消所有urllib3的警告

requests.packages.urllib3.disable_warnings()

原文:https://blog.csdn.net/mighty13/article/details/78076258

weixin_39525617
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python爬虫因 SSL/TLS导致的错误可能的原因
klak1的博客
12-13 676
SSL/TLS 配置可以影响 Python 爬虫的运行,特别是在使用 requests 或其他 HTTP 客户端库时。不同的 SSL/TLS 配置可能需要适配不同版本Python 库以确保兼容性和安全性。
判断网站证书的有效性
hkhl_235的博客
11-27 434
输入相关网站url,获取当前的证书信息,与实际证书信息进行比对,判断证书的有效性。 #-*-coding:utf-8-*- from OpenSSL import crypto import datetime import socket import json import ssl import time ####判断以下证书信息#### # 国家地区:CN ...
Python进行HTTPS请求的安全实践
最新发布
weixin_73725158的博客
05-14 252
然而,仅仅使用HTTPS并不足以保证请求的绝对安全。HTTPS虽然加密了请求体,但URL(包括查询参数)可能会以明文形式出现在服务器日志、代理服务器或浏览器的历史记录中。确保不要禁用证书验证,除非在完全受控的环境中,例如测试环境。为请求设置合理的超时时间可以防止由于网络延迟或服务器无响应而导致的无限等待。对HTTPS请求中的错误进行妥善处理,并记录详细的日志。遵循这些安全实践,可以大大提高Python进行HTTPS请求时的安全性。在不确定的网络环境中,使用可信的代理或VPN可以增加数据传输的安全性。
python服务器证书可信,当我无法访问证书时,如何使用Python请求信任服务器证书...
weixin_30388485的博客
07-31 1204
使用Pythonrequests库,当该证书提到我无法访问的颁发者(不受信任的根)时,如何信任服务器TLS证书?在换句话说,我希望信任服务器证书中提供的公钥。{1>理想情况下,{1>不想完全禁用证书验证。在使用curl和openssl,我可以设法得到这个结果,但是我无法使用requests库,甚至使用verify参数来重现这个结果。在# Certificate issuer is no...
python服务器证书可信,grpc Python:忽略不受信任证书
weixin_28748205的博客
07-31 1202
我想为我信任但缺少证书的源创建grpc通道。使用默认凭据设置安全通道失败:import gprcssh_channel = grpc.secure_channel(, grpc.ssl_channel_credentials())grpc.channel_ready_future(ssh_channel).result()结果:E1017 10:05:15.783011100 11539 ss...
下载python源码的时候报错 错误: “www.python.org” 的证书可信
zengliguang的专栏
03-23 153
加上下面的参数:--no-check-certificate。
Python——处理ssl信任证书
qq1334325679的博客
04-30 555
import requests url = "https://inv-veri.chinatax.gov.cn" # 处理ssl信任证书 verify=False res =requests.get(url,verify=False) print(res.text)
Python库 | pyOpenSSL-19.0.0-py2.py3-none-any.whl
02-18
3. **SSL/TLS上下文**:pyOpenSSL通过创建SSL.Context对象来配置SSL/TLS连接的参数,如证书、密钥、密码策略等。这使得开发者能够根据应用场景定制安全设置。 4. **连接与套接字**:库提供了SSL.Connection对象,它...
sudsssltransport:用于 Python 的 Suds SOAP 库的健全的、可验证证书的 http 传输
06-26
这个库添加了对SSL证书验证的支持,这意味着你可以检查服务器证书是否由可信证书颁发机构签发,以及证书是否已经过期,从而避免了中间人攻击和其他安全风险。 使用sudsssltransport,开发者可以更安心地调用...
精选_基于Python和OpenSSL实现的SSL网络通信_源码打包
03-12
此外,OpenSSL库是SSL/TLS协议的底层实现,了解其工作原理和命令行工具的使用也能更好地理解和调试PythonSSL通信问题。 总之,通过Python的`ssl`模块结合OpenSSL,我们可以轻松构建安全的网络通信服务。学习和...
python中requests和https使用简单示例
09-20
在生产环境中,应当使用可信证书颁发机构颁发的证书,并确保Requests库正确验证这些证书。 #### 总结 通过本文的介绍,我们可以了解到如何使用Python中的Requests库来处理HTTPS请求。无论是简单的GET请求还是更...
Python库 | crl_checker-0.1.2-py3-none-any.whl
02-15
当一个证书被发现存在安全隐患或者不再受信任时,CA会将其列入CRL,以便其他系统在验证证书时能得知其状态,避免使用这些有问题证书。 `crl_checker`库提供了方便的API,允许开发者轻松集成到他们的Python应用...
python安装出现的证书问题
weixin_30426879的博客
03-05 592
1.pip install pyenv 安装时出现下图错误 Could not install packages due to an EnvironmentError: HTTPSConnectionPool(host='files.pythonhosted.org', port=443): Max retries exceeded with url: /packages/98/83/07...
如何解决服务器证书不受信任,pycharm 如何跳出服务器证书不受信任的提示
weixin_33805938的博客
07-31 5803
出现这个问题解决方法:点击file > settings > tools > server certificates > accept non-trusted certificates automatically勾上就好啦~补充:pycharm启动出现server's certificate is not trusted提示框的问题解决windows下 pycharm启动出...
python ssl连接 证书验证失败_Python import SSL failed_upython-SSL证书验证失败错误故障排除,pythonimportssl,疑难解答...
weixin_42501949的博客
02-09 129
在Windows Vista SP2Python 2.7.10上,我可以连接到https://www.python.org,但不能连接到https://codereview.appspot.com剧本:HOST1 = 'https://www.python.org'HOST2 = 'https://codereview.appspot.com'import urllib2print HOST1ur...
python import ssl失败_python – 疑难解答“ssl证书验证失败”错误
weixin_40002238的博客
12-18 201
在Windows Vista SP2Python 2.7.10上,我可以连接到https://www.python.org,但不能连接到https://codereview.appspot.com剧本:HOST1 = 'https://www.python.org'HOST2 = 'https://codereview.appspot.com'import urllib2print HOST1ur...
python爬虫运行正常最后报错_python 爬虫一招解决SSl 报错SSLError
weixin_39883670的博客
12-06 2081
摘要用python写爬虫的时候没我们经常遇到https认证的网站,采用常用模块requests模块,我们一般在请求中将verify设置成假,免证书验证,但是这些都是理想状态,https请求很容易报错,一旦报错就难以解决。举个列子编写一个简单的列子,我们的目标对象是一个https的网站,它的编码是gb2312,按照常用手法,我们设置免验证的方法,按照我们正常的逻辑,肯定是能成功,但是这里却不符合逻辑...
python3报错-访问HTTPSSSL证书错误
ecessary的博客
11-16 2740
1、问题描述: 使用python爬取jira上的数据,程序运行提示SSL证书错误 [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed 2、解决办法: (1)全局取消证书验证(当项目对安全性问题不太重视时,推荐使用,可以全局取消证书的验证,简易方便) import ssl ssl._create_default_...
python ssl模块详解
05-17
SSL(Secure Sockets Layer)是一种加密协议,用于在网络上安全地传输数据。Python中的ssl模块提供了一种简单的方式来使用SSL加密协议。在本文中,我们将介绍Python中的ssl模块,包括SSL/TLS协议的基础知识、如何在Python中使用SSL模块建立加密连接、如何验证SSL证书以及如何配置SSL加密连接。 ## SSL/TLS协议基础知识 SSL/TLS协议是一种加密协议,用于在网络上安全地传输数据。它是一种端到端的加密协议,可以保护数据在传输过程中不被窃听、篡改或伪造。SSL/TLS协议是建立在TCP协议之上的,因此它可以在任何支持TCP协议的网络上使用。 SSL/TLS协议使用公钥加密和私钥解密的方式来加密数据。在建立连接时,客户端和服务器之间会交换公钥,用于加密数据。数据在传输过程中,只有拥有私钥的一方才能解密数据。因此,SSL/TLS协议可以保证数据在传输过程中不被窃听。 SSL/TLS协议还提供了身份验证和完整性保护。使用SSL/TLS协议建立连接时,客户端和服务器可以交换数字证书,用于验证对方的身份。数字证书是由权威机构颁发的,可以保证对方的身份是真实可靠的。同时,SSL/TLS协议还提供了完整性保护,可以确保数据在传输过程中不被修改。 ## SSL模块的使用 Pythonssl模块提供了一种简单的方式来使用SSL加密协议。使用ssl模块建立加密连接的基本步骤如下: 1. 创建一个socket对象 2. 使用ssl.wrap_socket()函数对socket对象进行包装 3. 连接到服务器 4. 发送和接收数据 下面是一个简单的例子,使用ssl模块建立一个加密连接: ```python import socket import ssl # 创建一个socket对象 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 对socket对象进行包装 ssl_sock = ssl.wrap_socket(s, ssl_version=ssl.PROTOCOL_TLS) # 连接到服务器 ssl_sock.connect(('www.example.com', 443)) # 发送数据 ssl_sock.send(b'Hello, world!') # 接收数据 data = ssl_sock.recv(1024) # 关闭连接 ssl_sock.close() ``` 在上面的例子中,我们首先创建了一个普通的socket对象s,然后使用ssl.wrap_socket()函数对其进行包装,生成了一个加密的socket对象ssl_sock。我们将ssl_version参数设置为ssl.PROTOCOL_TLS,表示使用TLS协议进行加密。 然后,我们使用ssl_sock.connect()函数连接到服务器,并使用ssl_sock.send()函数发送数据。使用ssl_sock.recv()函数接收服务器返回的数据。最后,我们使用ssl_sock.close()函数关闭连接。 ## SSL证书验证 在上面的例子中,我们没有对SSL证书进行验证。在使用SSL/TLS协议建立连接时,服务器会向客户端发送一个数字证书,用于验证服务器的身份。Pythonssl模块提供了一种简单的方式来验证SSL证书。 使用ssl模块验证SSL证书的基本步骤如下: 1. 创建一个SSLContext对象 2. 设置验证选项 3. 创建一个socket对象 4. 使用SSLContext.wrap_socket()函数对socket对象进行包装 5. 连接到服务器 6. 发送和接收数据 下面是一个简单的例子,使用ssl模块验证SSL证书: ```python import socket import ssl # 创建一个SSLContext对象 context = ssl.create_default_context() # 设置验证选项 context.check_hostname = True context.verify_mode = ssl.CERT_REQUIRED # 创建一个socket对象 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 对socket对象进行包装 ssl_sock = context.wrap_socket(s, server_hostname='www.example.com') # 连接到服务器 ssl_sock.connect(('www.example.com', 443)) # 发送数据 ssl_sock.send(b'Hello, world!') # 接收数据 data = ssl_sock.recv(1024) # 关闭连接 ssl_sock.close() ``` 在上面的例子中,我们首先创建一个SSLContext对象,然后设置验证选项。我们将check_hostname选项设置为True,表示验证服务器的主机名,将verify_mode选项设置为ssl.CERT_REQUIRED,表示验证SSL证书。当服务器证书无效或不可信时,会抛出异常。 然后,我们创建一个socket对象s,并使用context.wrap_socket()函数对其进行包装,生成了一个加密的socket对象ssl_sock。我们将server_hostname参数设置为服务器的主机名,表示验证服务器的主机名。 然后,我们使用ssl_sock.connect()函数连接到服务器,并使用ssl_sock.send()函数发送数据。使用ssl_sock.recv()函数接收服务器返回的数据。最后,我们使用ssl_sock.close()函数关闭连接。 ## SSL加密连接配置 Pythonssl模块提供了一些选项,可以配置SSL加密连接。下面是一些常用的选项: - ssl_version:指定使用的SSL/TLS协议版本,默认为PROTOCOL_TLS。 - ciphers:指定加密算法的列表,默认为None。 - certfile:指定客户端证书文件的路径。 - keyfile:指定客户端私钥文件的路径。 - ca_certs:指定服务器证书颁发机构的证书文件的路径。 - check_hostname:指定是否验证服务器的主机名,默认为False。 - verify_mode:指定SSL证书验证的级别,默认为CERT_NONE。 下面是一个简单的例子,使用ssl模块配置SSL加密连接: ```python import socket import ssl # 创建一个SSLContext对象 context = ssl.create_default_context() # 设置加密算法和证书文件 context.set_ciphers('AES256-SHA') context.load_cert_chain(certfile='client.crt', keyfile='client.key') # 设置SSL证书验证选项 context.check_hostname = True context.verify_mode = ssl.CERT_REQUIRED context.load_verify_locations(cafile='ca.crt') # 创建一个socket对象 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 对socket对象进行包装 ssl_sock = context.wrap_socket(s, server_hostname='www.example.com') # 连接到服务器 ssl_sock.connect(('www.example.com', 443)) # 发送数据 ssl_sock.send(b'Hello, world!') # 接收数据 data = ssl_sock.recv(1024) # 关闭连接 ssl_sock.close() ``` 在上面的例子中,我们首先创建一个SSLContext对象,并设置加密算法和证书文件。我们将ciphers选项设置为'AES256-SHA',表示使用AES256-SHA加密算法进行加密。我们使用load_cert_chain()函数加载客户端证书和私钥文件。我们将certfile选项设置为'client.crt',表示客户端证书文件的路径,将keyfile选项设置为'client.key',表示客户端私钥文件的路径。 然后,我们设置SSL证书验证选项。我们将check_hostname选项设置为True,表示验证服务器的主机名。我们将verify_mode选项设置为ssl.CERT_REQUIRED,表示验证SSL证书。我们使用load_verify_locations()函数加载服务器证书颁发机构的证书文件。我们将cafile选项设置为'ca.crt',表示服务器证书颁发机构的证书文件的路径。 然后,我们创建一个socket对象s,并使用context.wrap_socket()函数对其进行包装,生成了一个加密的socket对象ssl_sock。我们将server_hostname参数设置为服务器的主机名,表示验证服务器的主机名。 然后,我们使用ssl_sock.connect()函数连接到服务器,并使用ssl_sock.send()函数发送数据。使用ssl_sock.recv()函数接收服务器返回的数据。最后,我们使用ssl_sock.close()函数关闭连接。 ## 总结 Pythonssl模块提供了一种简单的方式来使用SSL加密协议。在使用SSL/TLS协议建立连接时,可以保护数据在传输过程中不被窃听、篡改或伪造。在使用ssl模块建立加密连接时,可以验证SSL证书,并配置SSL加密连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值