[Python] Problema con sito https

Dario Bertini berdario a gmail.com
Lun 24 Mar 2014 11:32:42 CET


č (anche?) un problema del server, non gestisce correttamente
l'handshake TLS... se apri con chrome infatti puoi vedere che non usa
TLS, ma solo il vecchio SSL 3.0

curl mostra questo:

* Rebuilt URL to: https://www.u-gov.sssup.it/
* Adding handle: conn: 0x1d51d10
* Adding handle: send: 0
* Adding handle: recv: 0
* Curl_addHandleToPipeline: length: 1
* - Conn 0 (0x1d51d10) send_pipe: 1, recv_pipe: 0
* About to connect() to www.u-gov.sssup.it port 443 (#0)
*   Trying 193.205.80.7...
* Connected to www.u-gov.sssup.it (193.205.80.7) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* NSS error -12226 (SSL_ERROR_ILLEGAL_PARAMETER_ALERT)
* SSL peer rejected a handshake message for unacceptable content.
* Error in TLS handshake, trying SSLv3...


sembra un problema simile  a quello qui descritto:
http://bugs.python.org/msg128635

in questo caso, che il problema sia anche con SSL2 (immagino che SSL23
indichi che python prova sia con ssl2 che con ssl3), e suggeriscono di
forzare SSL3

>>> https_sslv3_handler = urllib.request.HTTPSHandler(context=ssl.SSLContext(ssl.PROTOCOL_SSLv3))
>>> opener = urllib.request.build_opener(https_sslv3_handler)
>>> urllib.request.install_opener(opener)
>>> request.urlopen('https://www.u-gov.sssup.it')
<http.client.HTTPResponse object at 0x7ff96f72acd0

cosė facendo funziona... mi chiedo se u-gov.sssup.it usi lo stesso
webserver/libreria ssl che era usata da ui2web1.apps.uillinois.edu

-- 
xmpp: berdario at gmail.com
bitmessage: BM-2cTYXfGiSTsnx3righ6aHcJSWe4MV17jDP
gpg fingerprint: 3F8D53518012716C4EEF7DF67B498306B3BF75A0 (used just
for signing commits)


Maggiori informazioni sulla lista Python