浅显了解http的SSL验证过程

最新推荐文章于 2025-07-03 14:56:33 发布
最新推荐文章于 2025-07-03 14:56:33 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: selenium 文章标签: python ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianghailun/article/details/62229814
本文探讨了Python中遇到的SSL证书验证失败问题,特别是针对自签名证书的情况。升级到Python 2.7.9后,系统开始默认验证SSL证书。为解决此问题,可以取消全局证书验证或创建未经验证的SSL上下文。文章详细解释了SSL验证过程,包括客户端如何检查服务器证书的合法性,并手绘图表辅助理解公钥加密和随机值R在通信安全中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在进行HP打印机自动化验证的功能开发,其中有一处用到的是http请求来与打印机交互的。但测试的兄弟经常会出现”[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590).”的错误。经查证:这与SSL的自验证功能相关:

Python 升级到 2.7.9 之后引入了一个新特性,当使用urllib.urlopen打开一个 https 链接时,会验证一次 SSL 证书。而当目标网站使用的是自签名的证书时就会抛出一个 urllib2.URLError:(引用https://www.python.org/dev/peps/pep-0476/)

上述现象恰恰符合这边打印机的SSL验证机制。OK,按照网址中的解决办法:

1.取消全局证书验证

import ssl

ssl._create_default_https_context = ssl._create_unverified_context

2.使用ssl创建未经验证的上下文,在urlopen中传入上下文参数(略)

问题解决


但现在对上面的解决过程还有有很多疑惑:

  • “取消全局证书验证”是在干什么:
  • SSL又是怎么工作的;
  • 而当目标网站使用的是自签名的证书时就会抛出一个..”,这是什么原因。

好吧,看来我还是要把HTTPS中的SSL验证过程熟悉一遍才行,so, come on..

网上查了很多资料,写的都很教条,害的我认认真真看了1个小时的时间,现在手绘一张图一切就明白了:

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络_第六篇:SSL/TLS基础知识
毛毛的专栏
05-10 4998
一、SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修
SSL证书验证怎么做?有几种方式?
m0_72559519的博客
07-28 774
方式验证通过即可签发,但是不同的证书平台签发速度不太一样。选择服务器文件验证方式的用户,在使用前必须要有服务器的管理权限,如果没有管理权限,无法上传文件,那么证书是无法签发的,只能更换其他验证方式。中科三方具有比较健全的证书管理机制和良好的服务意识,提供一站式SSL证书服务,可快速实现SSL证书的签发、验证和安装,第一时间解决用户在使用SSL证书过程中遇到的问题,随时随地保障用户的网站和数据安全。一张SSL证书的获取,需要经历不少环节,其中比较重要的一点就是,SSL证书的签发需要验证通过后才能签发。....
HTTPS与SSL验证
一念永恒
02-15 2739
1 验证流程 1 客户端发起一个https的请求,把自身支持的一系列Cipher Suite(密钥算法套件,简称Cipher)发送给服务端 2  服务端,接收到客户端所有的Cipher后与自身支持的对比,如果不支持则连接断开,反之则会从中选出一种加密算法和HASH算法    以证书的形式返回给客户端 证书中还包含了 公钥 颁证机构 网址 失效日期等等。 3 客户端收到服务端响应后会做以下几...
验证SSL
Liuxb_zao的博客
01-28 449
public static void trustAppointCertificate(Context inputContext, HttpsURLConnection connection) { SSLContext context = null; try { CertificateFactory cf = CertificateFact...
httpSSL、TLS、https、证书
最新发布
weixin_45927841的博客
07-03 1146
证书包含如下内容Issued To:证书的申请者,即服务侧申请证书时登记的信息Issued By:证书的颁发者,有公证力的组织Validity Period:证书的有效期信息SHA-256 Fingerprints:证书的指纹信息和登记的公钥指纹码:证书的唯一标识(保证证书的完整性)。被Hash加密过服务侧拿到证书需要确保两个事情才能信任证书1.证书的完整性:证书在传输过程中是否被人截获修改篡改过?比如证书被黑客拦截,对里面的内容进行的修改(数据篡改)
验证 HTTPS 中 SSL 链接
u013550000的博客
06-04 535
https://www.baidu.com/img/bdlogo.gif http://mimg.127.net/hxm/dashi-home/p/20151107/style/img/newHome/section1/01_logo-e55a6daec4.png https://s.yimg.com/os/yaft/yaft-0.3.10.min.js https://www.google.cn/intl/zh-CN_cn/images/cn_icp.gif https://www.gstatic
SSL 验证过程
xinyuan的专栏
07-06 2920
摘 要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。 缩略语: 缩略语 英文全名 中文解释 AES Advanced Encryption Standard 高级加密标准 CA Certificate Authority ...
使用HttpWebRequest类时的SSL支持
程序呓语
04-21 6201
在使用HttpWebRequest类向远端URL发送数据时,如果URL为https协议,就会出现异常。因为该url使用了SSL身份验证协议,而它又是依赖于证书的。当然,如果你直接使用浏览器访问该URL,而且之前你已经获取了相关证书并成功导入到自己的证书库中,那么,请求时服务器会自动进行验证。但现在这种情况下,则必须还要多做一些工作。 解决方法是在执行你的代码之前先回调一个名为Service
【安全牛学习笔记】SSL、TLS拒绝服务攻击和补充概念
edu_aqniu的博客
11-27 583
SSL/TLS拒绝服务攻击                                                          thc-ssl-doc                                                                      SSL协商加密对性能开销增加,大量握手请求会导致拒绝服务              
自己动手打造数字签名系统:密码学的浅显入门
![自己动手打造数字签名系统:密码学的浅显入门]... # 摘要 ...文中详细探讨了不同数字签名算法,如RSA和ECDSA的选择和实现,并对数字签名系统的架构设计和编码实践进行了深入分析。此外,本文对数字签名系统
TCP、UDP、TCP/IP、HTTPHTTPS含义及区别
Ssecond的博客
10-02 1211
TCP、UDP、TCP/IP、HTTPHTTPS含义及区别 ,post与get的区别
SSL证书以及其验证过程
qwe1765667234的博客
05-03 4884
本文整理了SSL证书的一些知识,主要是对与整个证书链验证原理的介绍,不涉及具体的报文细节 SSL证书内容 SSL证书是通信过程中一方的身份证明,用来发送给通信的另一方来证实自己的身份。其内容主要包括一些与自身相关的信息和与证书相关的信息以及自己的公钥。 一些明文信息 自己的公钥 CA的数字签名 CA机构签名过程 CA机构对服务端进行验证后(CA有自己的验证方式,线上或者线下都有),对服务器的明文信息先进行hash,得到摘要,然后用自己的私钥对摘要进行加密,得到数字签名。将签名和证
【学习笔记】SSL证书安全机制之证书验证
Taki_UP的博客
09-04 2001
每当Client从Server收到一张证书,有2件事Client需要去验证:证书是否有效?Server是否是证书真正的拥有者?本篇将进行详细介绍...
SSL证书的安全验证问题
Corgi001的博客
07-08 3390
作为程序员,我们会遇到千奇百怪的bug,今天我要分享的是SSL证书验证的问题。当我们遇到SSL证书过期问题时,可参照以下解决方法。在命令行工具中,尤其是当你使用 Git 或其他依赖 SSL/TLS 连接的工具时,你可能需要暂时禁用 SSL 验证。这通常是为了处理过期的证书、自签名证书或开发环境中的其他 SSL 相关问题。这将设置 Git 不再验证 HTTPS URL 的 SSL 证书。对于其他命令行工具,你可能需要查看该工具的文档,了解如何禁用 SSL 验证
SSL认证过程介绍
03-04 1万+
1、SSL概述 安全套接层(Secure Socket Layer,SSL )是一种在两台机器之间提供安全通道的协议。它具有保护传输数据以及识别通信机器的功能。安全通道是透明的,意思就是说它对传输的数据不加变更。客户与服务器之间的数据是经过加密的,一端写入的数据完全是另一端读取的内容。透明性使得几乎所有基于TCP 的协议稍加改动就可以在SSL 上运行,非常方便。 Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通
SSL双向认证
qw419828的博客
12-02 2523
req参数表示输入是一个CSR,-sha256指定使用SHA-256哈希算法,-in server.csr指定CSR输入文件,-CA /root/cert/ca.crt和-CAkey /root/cert/ca.key分别指定CA证书和私钥文件,-CAcreateserial表示如果序列号文件不存在,则创建它,-days 3650设置证书的有效期为3650天(约10年),-out server.crt指定输出证书文件的名称。从server.pem文件中提取私钥,并将其保存到server.key文件中。
SSL证书验证原理和https加密
赶路人儿
10-28 6004
SSL证书验证原理,以及https加密原理
网站的ssl证书验证网址
menghuanhuolong6的专栏
08-21 1004
https://www.myssl.cn/tools/check-server-cert.html
HTTP——八、确认访问用户身份的认证
热门推荐
钟言的博客
08-05 2万+
本篇学习自图解HTTP的第八章、确认访问用户身份认证,详细内容包含了何为认证 BASIC认证 BASIC认证的认证步骤 三、DIGEST认证 DIGEST认证的认证步骤 四、SSL客户端认证 1、SSL 客户端认证的认证步骤 2、SSL 客户端认证采用双因素认证 3、SSL 客户端认证必要的费用五、基于表单认证 1、认证多半为基于表单认证 2、Session 管理及 Cookie 应用等等
浅显易懂的GMM模型及其训练过程
05-25
GMM模型的训练过程包括以下步骤: 1. 初始化:首先需要确定高斯分布的个数,然后对每个高斯分布进行参数初始化。通常采用随机初始化或者K-Means算法初始化。 2. E步(Expectation):计算每个样本属于每个高斯分布...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值