我很高兴你没有简单地禁用警告。好问题，实际上！您缺少对信任链如何工作的基本理解。这不是一个耻辱，许多人不幸地不知道这一点。但是，作为开发人员，您需要了解基本知识，真的，请！继续，读一读这整件事是如何运作的。搜索引擎是你的朋友。在

简而言之，TLS加密旨在保证机密性、真实性和完整性。安全社区的常识是（*）：没有证书验证您将得到这三个项目中的无，因为您很容易受到中间人攻击。也就是说，验证证书，或者干脆停止使用HTTPS。这就是警告的意义所在。在

更多的上下文：这种安全体系结构的一部分是远程主机声明拥有由信任链中更高层的人签名的证书，即所谓的certificate authority（CA）。客户机需要验证该CA是否确实对该证书进行了签名。为了使这个验证生效，客户机需要一个本地数据库，其中包含许多CA的“密钥”。在

I don't understand why I need a certificate to make a secure request to a third-party API

请在其他地方阅读详细信息。但是，为了完整地回答这个问题，这是一个高级抽象，它应该澄清为什么需要一些外部信息源：

• 你的客户不信任远端。在
• 因此，您的客户需要让第三方参与进来，并询问远程终端的可靠性。在
• 第三方是许多CA的公钥的本地数据库，即所谓的“证书捆绑包”。在

您可以使用^{}库而不是urllib3，它在默认情况下执行证书验证（并提供自己的CA数据库）。在

（*）未验证的HTTPS连接可以比普通HTTP“更好”，但这需要根据具体情况进行评估。在