Python请求获取SSLerror
试图使用Requests会话发出一个简单的get请求,但我一直在获取特定站点的SSLerror。我想问题可能出在这个网站上(我使用了一个扫描,结果如下),但我不能确定,因为我在这方面没有知识:)我想知道到底发生了什么 一个解决方案/解释会很好, 谢谢 守则:Python请求获取SSLerror,python,ssl,ssl-certificate,python-requests,Python,Ssl,Ssl Certificate,Python Requests,试图使用Requests会话发出一个简单的get请求,但我一直在获取特定站点的SSLerror。我想问题可能出在这个网站上(我使用了一个扫描,结果如下),但我不能确定,因为我在这方面没有知识:)我想知道到底发生了什么 一个解决方案/解释会很好, 谢谢 守则: import requests requests.get('https://www.reporo.com/') 我得到了下一个错误: SSLError: [Errno bad handshake] [('SSL routines', '
import requests
requests.get('https://www.reporo.com/')
我得到了下一个错误:
SSLError: [Errno bad handshake] [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]
---------------------------------------------------------------------------
SSLError Traceback (most recent call last)
<ipython-input-7-cfc21b287fee> in <module>()
----> 1 requests.get('https://www.reporo.com/')
/usr/local/lib/python2.7/dist-packages/requests/api.pyc in get(url, **kwargs)
63
64 kwargs.setdefault('allow_redirects', True)
---> 65 return request('get', url, **kwargs)
66
67
/usr/local/lib/python2.7/dist-packages/requests/api.pyc in request(method, url, **kwargs)
47
48 session = sessions.Session()
---> 49 response = session.request(method=method, url=url, **kwargs)
50 # By explicitly closing the session, we avoid leaving sockets open which
51 # can trigger a ResourceWarning in some cases, and look like a memory leak
/usr/local/lib/python2.7/dist-packages/requests/sessions.pyc in request(self, method, url, params, data, headers, cookies, files, auth, timeout, allow_redirects, proxies, hooks, stream, verify, cert, json)
459 }
460 send_kwargs.update(settings)
--> 461 resp = self.send(prep, **send_kwargs)
462
463 return resp
/usr/local/lib/python2.7/dist-packages/requests/sessions.pyc in send(self, request, **kwargs)
571
572 # Send the request
--> 573 r = adapter.send(request, **kwargs)
574
575 # Total elapsed time of the request (approximately)
/usr/local/lib/python2.7/dist-packages/requests/adapters.pyc in send(self, request, stream, timeout, verify, cert, proxies)
429 except (_SSLError, _HTTPError) as e:
430 if isinstance(e, _SSLError):
--> 431 raise SSLError(e, request=request)
432 elif isinstance(e, ReadTimeoutError):
433 raise ReadTimeout(e, request=request)
SSLError: [Errno bad handshake] [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]
www.reporo.com(不是reporo.com)的证书本身是有效的,但它缺少一个链证书,如报告中所示: “不完整”和“额外下载”是要点。一些浏览器将缓存丢失的链证书,其他浏览器将进行下载,其他浏览器将失败。如果您使用新的Firefox配置文件(没有缓存任何证书)尝试该站点,它也会失败 您可以下载丢失的链证书,并使用
verify
参数将其用作请求的受信任CA证书。不要只禁用验证,因为这样你就可以接受中间人攻击
逐步说明:
- 在下载丢失的证书(通过从SSLLabs搜索报告中提供的指纹找到)。以PEM格式下载文件,即
- 在下载根证书(也可以通过搜索指纹找到)
- 将两个文件合并到一个新文件
。确保每个文件都以有效的行尾字符结尾(下载时没有)。生成的文件应为chain.pem
- 将您的呼叫修改为
requests.get('https://www.reporo.com/', verify = 'chain.pem')
requests.get('https://www.reporo.com/', verify=False)
但是没有证书验证就没有保护。我也有同样的错误。将请求从requests-2.17.3降级到requests-2.11.0为我解决了这个问题
pip uninstall requests
pip install requests==2.11.0
遇到类似问题并通过以下方式修复:
SSL Report: reporo.com
Assessed on: Sun Feb 22 21:42:57 PST 2015 | Clear cache Scan Another >>
Server Domain(s) Test time Grade
1 154.51.128.13
Certificate not valid for domain name
reporo.com
Sun Feb 22 21:40:53 PST 2015
Duration: 9.167 sec -
2 198.12.15.168
protected.ddosdefend.com
Ready
www.reporo.com
Sun Feb 22 21:41:02 PST 2015
Duration: 115.189 sec
F
pip install -U requests[security]
Steffen Ullrich给出了最好的答案,即网站拥有由浏览器确定的有效证书,但服务器不提供完整的证书链 有时,只有根证书或中间证书丢失,浏览器可以动态下载或验证丢失的证书,但通过请求模块,您可以手动进行验证。我曾经将完整的证书链确定为.pem文件。输入感兴趣网站的url,然后等待测试完成。然后导航到并展开“认证路径”。可能有多个受信任的路径(或者没有,在这种情况下,最终的请求将不会成功),在右边,您将看到一个下载链按钮 将整个链复制为文本,并将其另存为.pem文件。然后,在发出请求时,将此.pem文件的路径传递给requests函数:
r = requests.get(url, verify= "path/to/chain.pem")
服务器正在使用一个无效的证书,正如报告所说。因此,
请求
拒绝连接,因为信息传输可能不安全。是否有解决方法可供使用?能否详细说明如何下载和使用CA证书?(或关于该主题的链接)这个主题对我来说是新的,我希望避免弄乱:)我已经在答案中添加了逐步的说明。据我所知,我已经尝试了解决这封信的方法,但我一直收到SSLError:[Errno bad handshake][(‘SSL例程’、‘SSL3_GET_SERVER_CERTIFICATE’、‘CERTIFICATE very failed’):/看起来他们已经改变了他们的网站。现在它使用默认的CA路径,即不需要添加特定的路径。显式路径不再有效,因为当前证书需要另一个信任链。@Albert:他们自2015年以来更改了接口。您现在必须单击“单击此处展开”以获得证书路径的确切详细信息以及缺少哪些证书(即额外下载)。您只需使用谷歌或类似工具搜索显示的指纹即可找到这些证书供下载。请不要建议在没有指出安全隐患的情况下禁用验证。您知道这两个版本之间的更改会导致握手中断吗?
r = requests.get(url, verify= "path/to/chain.pem")