linux - 如何在 python 中使用 ssl 解决握手失败?
问题描述
我尝试连接到特定的 https 服务器:
socketHandler = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
socketWraped = ssl.wrap_socket(socketHandler)
socketWraped.connect(('certificatedetails.com', 443))
但是蟒蛇说:
File "/usr/lib/python3.6/ssl.py", line 1109, in connect
self._real_connect(addr, False)
File "/usr/lib/python3.6/ssl.py", line 1100, in _real_connect
self.do_handshake()
File "/usr/lib/python3.6/ssl.py", line 1077, in do_handshake
self._sslobj.do_handshake()
File "/usr/lib/python3.6/ssl.py", line 689, in do_handshake
self._sslobj.do_handshake()
ssl.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:852)
我尝试使用 TLS1:
socketWraped = ssl.wrap_socket(
socketHandler,
ssl_version=ssl.PROTOCOL_TLSv1,
ciphers='ADH-AES256-SHA'
)
但是说:
ssl.SSLError: [SSL: NO_CIPHERS_AVAILABLE] no ciphers available (_ssl.c:852)
在 python 和操作系统中升级 ssl:
$ hostnamectl
Static hostname: machine
Icon name: computer-desktop
Chassis: desktop
Machine ID: ...
Boot ID: ...
Operating System: Ubuntu 18.04.2 LTS
Kernel: Linux 4.15.0-51-generic
Architecture: x86-64
$ openssl version
OpenSSL 1.1.1c 28 May 2019
$ python3 -c "import ssl; print(ssl.OPENSSL_VERSION)"
OpenSSL 1.1.1c 28 May 2019
从 netcat 可以毫无问题地连接:
$ ncat --ssl -v certificatedetails.com 443
Ncat: Version 7.60 ( https://nmap.org/ncat )
Ncat: SSL connection to 104.28.6.163:443.
Ncat: SHA-1 fingerprint: 75B3 C6AD 7A72 62B5 7104 0632 0585 A82A F542 641B
有什么问题以及如何解决这个问题?
解决方案
从文档中:
从 Python 3.2 和 2.7.9 开始,建议使用
SSLContext.wrap_socket()实例SSLContext的 将套接字包装为SSLSocket对象。辅助函数create_default_context()返回具有安全默认设置的新上下文。旧wrap_socket()功能已被弃用,因为它既低效又不支持服务器名称指示 (SNI) 和主机名匹配。
当我使用 SSLContext.wrap_socket() 而不是已弃用的 wrap_socket() 时,它可以工作:
socketHandler = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
socketWraped = ssl.create_default_context().wrap_socket(socketHandler, server_hostname='certificatedetails.com')
socketWraped.connect(('certificatedetails.com', 443))
推荐阅读
- powershell - 通过 ADO 管道执行 PowerShell Selenium 脚本时面临代理问题:远程服务器返回错误:(403)禁止
- amazon-web-services - Terraform 输入变量的最佳解决方案?
- reactjs - 在特定页面中反应隐藏菜单和页脚
- ios - 通过 FirebaseMessaging 背景消息显示 iOS 应用徽章
- c# - 使用 WebApplicationFactory 的模拟身份验证不起作用
- mysql - 如何在包含 SELECT 和 JOIN 语句且仅复制新条目的插入触发器后使用 MySQL?
- r - 将整个向量/列表绑定到 R 中数据帧的每一行的更好方法?
- express - 如果没有数据,EJS 条件仍会呈现 Bootstrap 表头
- bash - 进入管道中的下一阶段时删除了工件
- c - 调用 FD_ISSET 时未定义的行为