TLS(传输层安全协议)
TLS的前身是SSL(安全套接字)
TLS能保护的信息包括:与请求URL之间的HTTPS连接以及返回的内容、密码、cookie等可能在套接字双向传递的任意认证信息
但仍然有些信息是可见的:
1、本机与远程主机的ip地址
2、客户端与服务端的端口号
3、在进行DNS查询时,该查询在通过网络发送时也是可见的
python中使用TLS:
1、先创建一个配置好的SSLcontext对象来描述安全需求
客服端如下:
purpose = ssl.Purpost.SERVER_AUTH
context = ssl.create_default_context(purpose, cafile = cafile)
2、然后使用普通套接字建立客户端至服务端连接
3、接着调用上下文对象的wrap_socket()进行实际的协商
ssl_sock = context.wrap_socket(socket, server_name=host)