programming python SSL: CERTIFICATE_VERIFY_FAILED Python bypass SSL Caused by SSLError(SSLCertVerificationError)

Hướng dẫn how do i disable security certificate checks for request in python? - làm cách nào để tắt kiểm tra chứng chỉ bảo mật cho yêu cầu trong python?

Từ tài liệu:

requests cũng có thể bỏ qua việc xác minh chứng chỉ SSL nếu bạn đặt verify thành sai.

>>> requests.get['//kennethreitz.com', verify=False]

Nếu bạn đang sử dụng mô-đun của bên thứ ba và muốn vô hiệu hóa séc, thì đây là Trình quản lý ngữ cảnh mà Monkey vá requests và thay đổi để 

import warnings
import contextlib

import requests
from urllib3.exceptions import InsecureRequestWarning

old_merge_environment_settings = requests.Session.merge_environment_settings

@contextlib.contextmanager
def no_ssl_verification[]:
    opened_adapters = set[]

    def merge_environment_settings[self, url, proxies, stream, verify, cert]:
        # Verification happens only once per connection so we need to close
        # all the opened adapters once we're done. Otherwise, the effects of
        # verify=False persist beyond the end of this context manager.
        opened_adapters.add[self.get_adapter[url]]

        settings = old_merge_environment_settings[self, url, proxies, stream, verify, cert]
        settings['verify'] = False

        return settings

    requests.Session.merge_environment_settings = merge_environment_settings

    try:
        with warnings.catch_warnings[]:
            warnings.simplefilter['ignore', InsecureRequestWarning]
            yield
    finally:
        requests.Session.merge_environment_settings = old_merge_environment_settings

        for adapter in opened_adapters:
            try:
                adapter.close[]
            except:
                pass
0 là mặc định và ngăn chặn cảnh báo.

import warnings
import contextlib

import requests
from urllib3.exceptions import InsecureRequestWarning

old_merge_environment_settings = requests.Session.merge_environment_settings

@contextlib.contextmanager
def no_ssl_verification[]:
    opened_adapters = set[]

    def merge_environment_settings[self, url, proxies, stream, verify, cert]:
        # Verification happens only once per connection so we need to close
        # all the opened adapters once we're done. Otherwise, the effects of
        # verify=False persist beyond the end of this context manager.
        opened_adapters.add[self.get_adapter[url]]

        settings = old_merge_environment_settings[self, url, proxies, stream, verify, cert]
        settings['verify'] = False

        return settings

    requests.Session.merge_environment_settings = merge_environment_settings

    try:
        with warnings.catch_warnings[]:
            warnings.simplefilter['ignore', InsecureRequestWarning]
            yield
    finally:
        requests.Session.merge_environment_settings = old_merge_environment_settings

        for adapter in opened_adapters:
            try:
                adapter.close[]
            except:
                pass

Đây là cách bạn sử dụng nó:

with no_ssl_verification[]:
    requests.get['//wrong.host.badssl.example/']
    print['It works']

    requests.get['//wrong.host.badssl.example/', verify=True]
    print['Even if you try to force it to']

requests.get['//wrong.host.badssl.example/', verify=False]
print['It resets back']

session = requests.Session[]
session.verify = True

with no_ssl_verification[]:
    session.get['//wrong.host.badssl.example/', verify=True]
    print['Works even here']

try:
    requests.get['//wrong.host.badssl.example/']
except requests.exceptions.SSLError:
    print['It breaks']

try:
    session.get['//wrong.host.badssl.example/']
except requests.exceptions.SSLError:
    print['It breaks here again']

Lưu ý rằng mã này đóng tất cả các bộ điều hợp mở xử lý yêu cầu được vá khi bạn rời khỏi trình quản lý ngữ cảnh. Điều này là do các yêu cầu duy trì nhóm kết nối mỗi lần và xác thực chứng chỉ chỉ xảy ra một lần trên mỗi kết nối nên những điều bất ngờ như thế này sẽ xảy ra:

>>> import requests
>>> session = requests.Session[]
>>> session.get['//wrong.host.badssl.example/', verify=False]
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: //urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  InsecureRequestWarning]

>>> session.get['//wrong.host.badssl.example/', verify=True]
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: //urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  InsecureRequestWarning]

Giới thiệu

Trong hướng dẫn này, chúng tôi sẽ tìm hiểu cách vô hiệu hóa xác thực SSL bằng thư viện Python yêu cầu.

Xác thực SSL là cực kỳ quan trọng vì lý do bảo mật và nó nên được thực hiện trong các kịch bản ứng dụng thực sự. Tuy nhiên, trong các phát triển, rất phổ biến là chúng tôi muốn gửi các yêu cầu đối với một máy chủ thử nghiệm có thể có một chứng chỉ đã ký. Vì vậy, rất hữu ích để có thể vô hiệu hóa xác thực này cho các trường hợp sử dụng đó. and it should be done in real application scenarios. Nonetheless, during the developments, it is very common that we want to send requests against a testing server that might have a self a signed certificate. Thus, it is useful to be able to disable this validation for such use cases.

Để tránh phải thiết lập một máy chủ thử nghiệm, chúng tôi sẽ sử dụng các ví dụ từ trang web BadSSL. Cụ thể, chúng tôi sẽ thực hiện yêu cầu nhận được điểm cuối này, có chứng chỉ tự ký.

Nếu bạn không có thư viện yêu cầu được cài đặt, nó có thể dễ dàng thực hiện bằng PIP, chỉ bằng cách gửi lệnh sau:

Hướng dẫn này đã được thử nghiệm trên Python 3.7.2 với phiên bản 2.23.0 của thư viện yêu cầu.

Mật mã

Chúng tôi sẽ bắt đầu bằng cách nhập mô -đun yêu cầu.requests module.

Sau đó, để thực hiện yêu cầu, chúng tôi chỉ cần gọi phương thức yêu cầu. Là đầu vào đầu tiên, chúng tôi sẽ vượt qua một chuỗi với phương thức HTTP [Get Get Get] và là đầu vào thứ hai, điểm cuối mà chúng tôi muốn gửi yêu cầu.request method. As first input we will pass a string with the HTTP method [“GET”] and as second input the endpoint to which we want to send the request.

Sau đó, chúng tôi sẽ vượt qua một tham số tùy chọn được gọi là xác minh với giá trị sai. Điều này sẽ cho phép bỏ qua xác thực SSL.verify with the value False. This will allow to skip the SSL validation.

Lưu ý rằng, như đầu ra, phương thức này trả về một đối tượng phản hồi lớp, chúng tôi sẽ lưu trữ trong một biến.

response = requests.request["GET", "//self-signed.badssl.com/", verify = False]

Để hoàn thiện, chúng tôi sẽ in phản hồi từ máy chủ, có thể thu được trong thuộc tính văn bản của đối tượng phản hồi.text property of the Response object.

Mã đầy đủ có thể được nhìn thấy dưới đây.

import requests

response = requests.request["GET", "//self-signed.badssl.com/", verify = False]
print[response.text]

Để so sánh, chúng tôi cũng sẽ thực hiện cùng một yêu cầu mà không bỏ qua xác thực SSL [khi không được chỉ định, tham số Xác minh được đặt thành TRUE].verify is set to True].

import requests

response = requests.request["GET", "//self-signed.badssl.com/"]
print[response.text]

Kiểm tra mã

Để kiểm tra mã trước đó, chúng tôi sẽ bắt đầu bằng cách chạy ví dụ nơi chúng tôi giữ xác thực SSL. Tôi sẽ sử dụng Idle, một ide python.

Bạn có thể kiểm tra kết quả trong Hình 1. Như có thể thấy, một ngoại lệ được ném, cho thấy chứng chỉ được tự ký.

Hình 1 - Ngoại lệ được ném khi yêu cầu được thực hiện với xác thực SSL được bật. – Exception thrown when the request is done with SSL validation enabled.

Bây giờ chúng tôi sẽ chạy ví dụ nơi chúng tôi vô hiệu hóa xác thực SSL. Kết quả có thể được kiểm tra dưới đây trong Hình 2.

Có thể thấy, bây giờ chúng ta có thể thực hiện yêu cầu và nhận được phản hồi. Tuy nhiên, lưu ý rằng một cảnh báo được gửi đến vỏ chỉ ra rằng xác thực chứng chỉ của Cameron được khuyến khích mạnh mẽ. Điều này giúp nhấn mạnh rằng, trong các kịch bản ứng dụng thực sự, việc xác nhận như vậy nên được thực hiện và do đó, cách tiếp cận chúng ta đang thấy ở đây chỉ nên được tuân theo cho các kịch bản thử nghiệm được kiểm soát.certificate validation is strongly advised“. This helps emphasize that, in real application scenarios, such validation should be performed and thus the approach we are seeing here should only be followed for controlled testing scenarios.

Hình 2 - Kết quả của yêu cầu sau khi xác thực SSL bị tắt. – Result of the request after SSL validation is disabled.

Làm cách nào để tắt kiểm tra chứng chỉ?

Bỏ qua xác thực chứng chỉ máy chủ để khắc phục sự cố..
Điều hướng đến Bảng điều khiển> Mạng và Trung tâm chia sẻ> Quản lý mạng không dây. ....
Nhấp chuột phải vào mạng trong câu hỏi và chọn thuộc tính ..
Trên tab Bảo mật, nhấp vào Cài đặt ..
Dọc theo đầu, bỏ chọn hộp để xác nhận chứng chỉ máy chủ ..

Làm cách nào để tắt cảnh báo chứng chỉ?

Trong Internet Explorer, điều hướng đến các công cụ / tùy chọn internet.Nhấp vào tab Nâng cao.Cuộn xuống dưới cùng của danh sách và bỏ chọn cảnh báo về địa chỉ chứng chỉ không phù hợp [tùy chọn thứ 3 từ dưới cùng] khởi động lại máy tính của bạn.navigate to Tools / Internet options. Click the Advanced tab. Scroll down to the bottom of the list and uncheck Warn about certificate address mismatch [3rd option from bottom] Reboot your computer.

Làm cách nào để bỏ qua một chứng chỉ bảo mật?

Tắt chứng chỉ SSL trên Google Chrome..
Nhấp vào menu Chrome.Trên thanh công cụ trình duyệt ..
Chọn cài đặt..
Nhấp vào Hiển thị cài đặt nâng cao ..
Dưới đây là các cài đặt khác nhau mà bạn có thể điều chỉnh: Đừng thay đổi các cài đặt này trừ khi bạn chắc chắn về những gì bạn đang làm.Phishing và bảo vệ phần mềm độc hại ..

Làm thế nào để tôi bỏ qua một chứng chỉ xác thực?

Để bỏ qua xác thực chứng chỉ SSL cho các máy chủ thử nghiệm và cục bộ, bạn có thể chuyển tùy chọn -K hoặc --Insecure cho lệnh Curl.Tùy chọn này bảo Curl thực hiện các kết nối SSL "không an toàn" và chuyển tệp.Curl sẽ bỏ qua mọi cảnh báo bảo mật về chứng chỉ SSL không hợp lệ và chấp nhận nó là hợp lệ.pass the -k or --insecure option to the Curl command. This option explicitly tells Curl to perform "insecure" SSL connections and file transfers. Curl will ignore any security warnings about an invalid SSL certificate and accept it as valid.

Bài Viết Liên Quan

Hướng dẫn replace single quote with double quote in python - thay thế dấu ngoặc kép bằng dấu ngoặc kép trong python
Hướng dẫn can i use else in list comprehension python? - tôi có thể sử dụng cái khác trong python hiểu danh sách không?
Hướng dẫn dùng decode quoted-printable trong PHP
Hướng dẫn php graph from csv - đồ thị php từ csv
Xổ số kon tum ngày 2 tháng 9 năm 2023
Hướng dẫn php register function - chức năng đăng ký php
Hướng dẫn which symbol is used for append mode in python? - biểu tượng nào được sử dụng cho chế độ nối thêm trong python?
Hướng dẫn how do you indent all lines in python? - làm thế nào để bạn thụt lề tất cả các dòng trong python?
Hướng dẫn python fundamentals class 11 notes sumita arora - nguyên tắc cơ bản của trăn lớp 11 ghi chú sumita arora
Hướng dẫn what is a bytes string python? - Python chuỗi byte là gì?
Hướng dẫn php get domain from string - php lấy tên miền từ chuỗi
Hướng dẫn php 8 curl install - cài đặt curl php 8
Hướng dẫn python multiple loggers - python nhiều người ghi nhật ký
Tuyển mẫu ảnh cho shop tại hà nội 2023
Hướng dẫn cách dụng javascript
Hướng dẫn difference between string and tuple in python - sự khác biệt giữa chuỗi và tuple trong python
Hướng dẫn how do i add data to a dictionary in python? - làm cách nào để thêm dữ liệu vào từ điển trong python?
Hướng dẫn how do you split a list into delimiter in python? - làm thế nào để bạn chia một danh sách thành dấu phân cách trong python?
Hướng dẫn kiểu int trong javascript
Hướng dẫn php send email on form submit - php gửi email khi gửi biểu mẫu

Toplist mới

#1
Top 4 uống nước chanh sả mật ong có tác dụng gì 2023
7 tháng trước
#2
Top 10 bài tập làm văn số 5 lớp 7 de 4 2023
7 tháng trước
#3
Top 3 vừa chơi đã có tài khoản vương giả chap 1 2023
7 tháng trước
#4
Top 6 anh sẽ on thôi cover phạm nguyên ngọc lyrics 2023
7 tháng trước
#5
Top 7 tài liệu quản lý nhà nước và quản lý ngành giáo dục đào tạo 2023
7 tháng trước
#6
Top 7 hãy ra khỏi người đó đi hợp âm 2023
7 tháng trước
#7
Top 6 giáo án thơ về thăm nhà bác 2023
7 tháng trước
#8
Top 8 giáo án ngữ văn 6 cánh diều 2023
7 tháng trước
#9
Top 9 tinh bột tham gia phản ứng nào 2023
7 tháng trước

Bài mới nhất

Bài 18 trinh bày văn bản khi in năm 2024
Bút toán tính tiền thuế gtgt phải nộp năm 2024
Cá nhân tự quyết toán thuế 2 tháng thử việc năm 2024
Tiêm vitamin k cho trẻ sơ sinh khi nào năm 2024
Bài tập đồng vị nâng cao có đáp án năm 2024
Tội vu khống người khác bị phạt như thế nào năm 2024
Top game nhẹ cho laptop cấu hình yếu năm 2024
Hệ điều hành 12.3.1 dùng cho điên thoại nào năm 2024
250 phạm văn đồng phường 1 q.gò vấp năm 2024
Top 10 nhân vật mạnh nhất trong fairy tail năm 2024

Chủ Đề

programming Hỏi Đáp Mẹo Hay Toplist Là gì Địa Điểm Hay mẹo hay Học Tốt Công Nghệ Nghĩa của từ Khỏe Đẹp Bao nhiêu đánh giá Top List bao nhieu bao nhiêu hướng dẫn Bài tập So Sánh Tiếng anh So sánh Xây Đựng Sản phẩm tốt Ngôn ngữ Bài Tập Máy tính javascript Ở đâu Thế nào Hướng dẫn Dịch Tại sao Đại học Món Ngon Facebook Khoa Học