Перейти к содержанию

JP0659B

Использование ssl c unverified_context

Static Badge Static Badge

Принудительное использование ssl._create_unverified_context небезопасно, так как избегает валидации сертификатов и проверки хостов. Стоит отметить, что модуль ssl используется такими модулями python для работы с http соединениями как http.client, httplib или urllib2

Пример небезопасного использования

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
from urllib.request import urlopen
import ssl

response = urlopen("https://example.org", context=ssl._create_unverified_context())

import http.client
import ssl

context = ssl._create_unverified_context()
conn = http.client.HTTPSConnection("example.com", context=context)
conn.request("GET", "/")

import httplib
import ssl

context = ssl._create_unverified_context()
conn = httplib.HTTPSConnection("example.com", context=context)
conn.request("GET", "/")

Дополнительная информация