我正在尝试使用以下命令打开 https URLurlopenPython 3 中的方法urllib.request模块。它似乎工作正常,但文档警告说“[i]如果两者都没有cafile
nor capath
指定后,HTTPS 请求不会对服务器的证书进行任何验证”。
我猜想,如果我不希望我的程序容易受到中间人攻击、吊销证书问题和其他漏洞,我需要指定这些参数之一。
cafile
and capath
应该指向证书列表。我应该从哪里得到这个清单?是否有任何简单且跨平台的方法来使用我的操作系统或浏览器使用的相同证书列表?
适用于 python 2.7 及以上版本
context = ssl.create_default_context(cafile=certifi.where())
req = urllib2.urlopen(urllib2.Request(url, body, headers), context=context)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)