我在追踪为什么 requests 无法连接到特定主机时遇到了问题。
以下通过 curl 或浏览器工作得很好:
curl https://banking4.anz.com
但是如果我使用请求:
requests.get('https://banking4.anz.com')
我得到:
SSLError: ("bad handshake: SysCallError(-1, 'Unexpected EOF')",)
在线路上,我只看到客户端问候,服务器立即断开连接,所以看起来不像是任何 ssl 或密码不兼容。 (我预计这些会出现 SSL 层错误)在这种情况下还有什么问题?
我在 python 3.6.1 上使用请求 2.14.2(具有安全附加功能)。
最佳答案
此服务器有多种故障。
首先,它 only understands DES-CBC3-SHA这被认为是不安全的,不包含在 default cipher set used by requests 中.此外,它看起来只检查 ClientHello 中提供的有限数量的密码,因此如果在此密码之前有太多其他提供,则不会看到客户端提供了 DES-CBC3-SHA。
这个损坏的服务器的快速解决方法是只提供服务器支持的唯一密码:
import requests
requests.packages.urllib3.util.ssl_.DEFAULT_CIPHERS = 'DES-CBC3-SHA'
requests.get('https://banking4.anz.com')
但请注意,这会将请求的默认密码列表设置为不安全的值。因此,如果您想连接到应用程序中的其他站点,则不应使用此方法。相反,看看 this more complex solution将您自己的 HTTPAdapter 与损坏站点的特定密码设置一起使用。
关于python - 请求无法连接到 TLS 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52397357/