Ram*_*hum 6 python ssl https certificate
我使用Python urllib2.urlopen来与HTTPS服务器交谈,但我现在在文档中了解到"HTTPS请求[使用urllib2.urlopen]不会对服务器的证书进行任何验证."
这对我来说是个大问题,因为它让我的服务器对MITM攻击开放.
我希望直接替换urllib2.urlopen它进行证书验证,因此我可以将其与我的代码捆绑在一起,并将所有调用替换urllib2.urlopen为对已修改urlopen函数的调用.
因为这是一个安全问题,我更喜欢经过实战考验的安全审计代码,而不是来自互联网的随机配方.
看看http://pycurl.sourceforge.net/。它使用 libcurl,它确实很成熟并且经过了良好的测试。
但它并不是“直接”的替代品。api不一样。
更好地编辑,看看@Sven 在他的评论中链接的问题(这也建议 pycurl 作为一个选项)。