如何解决Python 的默认 SSL 证书上下文在代理后面时无法在请求方法中工作,否则工作正常
我的代码中有以下函数,当我不在任何代理后面时,它工作得很好。事实上,我什至没有提到 certifi default CA certificate
,如果我通过 verify=TRUE
,它工作正常,我猜,因为它以相同的方式工作。
def reverse_lookup(lat,long):
cafile=certifi.where()
params={'lat' : float(lat),'lon' : float(long),'format' : 'json','accept-language' : 'en','addressdetails' : 1}
response = requests.get("https://nominatim.openstreetmap.org/reverse",params=params,verify=cafile)
#response = requests.get("https://nominatim.openstreetmap.org/reverse",verify=True) <-- this works as well
result = json.loads(response.text)
return result['address']['country'],result['address']['state'],result['address']['city']
当我从我的企业基础设施(我在代理后面)运行相同的代码时,我在代码中做了一些小的更改,将代理作为 requests
方法中的参数:
def reverse_lookup(lat,long):
cafile=certifi.where()
proxies = {"https" : "https://myproxy.com"}
params={'lat' : float(lat),verify=cafile,proxies=proxies)
result = json.loads(response.text)
return result['address']['country'],result['address']['city']
但如果我设置了 verify=True
或 verify=certifi.where()
,它会在不同时间给我这 3 个 SSL 错误中的一个:
CERTIFICATE_VERIFY_FAILED
UNKNOWN_PROTOCOL
WRONG_VERSION_NUMBER
只有当我使用 verify=False
完全绕过 SSL 验证时才有效
我的问题是:
- 由于我通过代理发送
https
请求,所以我可以绕过 SSL 验证吗? - 在这种情况下,当我使用代理时,如何使 SSL 验证的默认上下文起作用?
感谢任何帮助。在 Python 2.7.15 和 3.9 中测试的代码
解决方法
由于我是通过代理发送 https 请求,如果我绕过 SSL 验证可以吗?
您是否需要 HTTPS 提供的保护,即对应用程序数据(如密码,以及完整 URL)进行加密以防止中间人恶意窃听或修改?如果您不需要保护,那么您可以绕过证书验证。
在这种情况下,当我在代理后面时,如何使 SSL 验证的默认上下文起作用?
代理正在执行 SSL 拦截,并在执行此操作时根据内部 CA 为该站点颁发新证书。如果这是预期的(即不是攻击),那么您需要从代理导入 CA 作为受信任的 verify='proxy-ca.pem'
。您的 IT 部门应该能够为您提供代理 CA。
但是如果我在不同的时间给我这 3 个 SSL 错误中的一个
设置 verify=True
或 verify=certifi.where()
:
CERTIFICATE_VERIFY_FAILED
UNKNOWN_PROTOCOL
WRONG_VERSION_NUMBER
它应该只给你 CERTIFICATE_VERIFY_FAILED
。另外两个错误表示代理设置错误,通常将 https_proxy
设置为 https://...
而不是 http://...
(也可以在您的代码中看到)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。