我有一个关于 Python 请求库中的 SSL 验证的问题,但我相信它对我来说比那更普遍。
我目前正在忽略证书验证,因为我需要连接的第三方 API 使用的是自签名证书。
在请求中关闭 SSL 验证有什么影响?在现实世界中不验证 SSL 证书的含义是什么。我可以保证传输的数据是安全/加密的吗?
最佳答案
这是一个安全问题,因为任何人都可以伪造此证书并拦截您的流量。您应该只将自签名证书添加到使用 API 的机器的受信任证书链中。 具体操作方式取决于操作系统和特定设置,但快速谷歌搜索将引导您找到正确的解决方案。
关于python-3.x - 忽略 SSL 证书验证有什么影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59303814/