python-3.x - 忽略 SSL 证书验证有什么影响?

标签 python-3.x ssl python-requests ssl-certificate urllib3

我有一个关于 Python 请求库中的 SSL 验证的问题,但我相信它对我来说比那更普遍。

我目前正在忽略证书验证,因为我需要连接的第三方 API 使用的是自签名证书。

在请求中关闭 SSL 验证有什么影响?在现实世界中不验证 SSL 证书的含义是什么。我可以保证传输的数据是安全/加密的吗?

最佳答案

这是一个安全问题,因为任何人都可以伪造此证书并拦截您的流量。您应该只将自签名证书添加到使用 API 的机器的受信任证书链中。 具体操作方式取决于操作系统和特定设置,但快速谷歌搜索将引导您找到正确的解决方案。

关于python-3.x - 忽略 SSL 证书验证有什么影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59303814/

上一篇:google-app-engine - Google Cloud Platform 上的双向 TLS 身份验证

下一篇:ssl - OpenSSL:创建具有许多中间证书级别的自签名 CA

相关文章:

python - 在列表列表的所有列表中查找重复项并删除它们

python - 从 txt 文件读取到 3 个不同列表时如何防止硬编码 - python

python - 从curl转换python请求错误错误401

ssl - 在 PC 上安装证书

一台 Apache2 服务器上多个域的 SSL 证书问题

python - 使用 python requests.post 函数时错误请求错误 400

python - (discord.py) 如何让我的机器人随机回复 DM?

SSL 在 Wildfly 中不起作用

python - 将curl命令转换为python请求时遇到问题

Python Request 模块,即使使用 verify=False 也会出现 SSLError

©2024 IT工具网  联系我们