[Python] Problema con sito https
Pietro Battiston
ml a pietrobattiston.it
Lun 24 Mar 2014 15:29:53 CET
Il giorno lun, 24/03/2014 alle 11.32 +0100, Dario Bertini ha scritto:
> è (anche?) un problema del server, non gestisce correttamente
> l'handshake TLS... se apri con chrome infatti puoi vedere che non usa
> TLS, ma solo il vecchio SSL 3.0
> [...]
> in questo caso, che il problema sia anche con SSL2 (immagino che SSL23
> indichi che python prova sia con ssl2 che con ssl3), e suggeriscono di
> forzare SSL3
>
> >>> https_sslv3_handler = urllib.request.HTTPSHandler(context=ssl.SSLContext(ssl.PROTOCOL_SSLv3))
> >>> opener = urllib.request.build_opener(https_sslv3_handler)
> >>> urllib.request.install_opener(opener)
> >>> request.urlopen('https://www.u-gov.sssup.it')
> <http.client.HTTPResponse object at 0x7ff96f72acd0
>
Giusto!
In effetti con questo monkey patching poi tutto mi fila liscio:
import ssl
from ssl import PROTOCOL_SSLv23, PROTOCOL_SSLv3, CERT_NONE, SSLSocket
def monkey_wrap_socket(sock, keyfile=None, certfile=None,
server_side=False, cert_reqs=CERT_NONE,
ssl_version=PROTOCOL_SSLv23, ca_certs=None,
do_handshake_on_connect=True,
suppress_ragged_eofs=True, ciphers=None):
ssl_version=PROTOCOL_SSLv3
return SSLSocket(sock, keyfile=keyfile, certfile=certfile,
server_side=server_side, cert_reqs=cert_reqs,
ssl_version=ssl_version, ca_certs=ca_certs,
do_handshake_on_connect=do_handshake_on_connect,
suppress_ragged_eofs=suppress_ragged_eofs,
ciphers=ciphers)
ssl.wrap_socket = monkey_wrap_socket
Grazie mille,
Pietro
Maggiori informazioni sulla lista
Python