如何修复SSL证书验证检查httplib.https连接?

2024-09-28 05:19:29 发布

您现在位置:Python中文网/ 问答频道 /正文
7569 3

有什么想法来修复和安全库来修复SSL证书验证检查吗httplib.https连接https://wiki.openstack.org/wiki/OSSN/OSSN-0033?谢谢

Test results:
     >> Issue: [B309:blacklist] Use of HTTPSConnection does not 
    provide security, see https://wiki.openstack.org/wiki/OSSN/OSSN-0033
      Severity: Medium   Confidence: High
 def _get_connection(self):            
     return httplib.HTTPSConnection(self.hostname, timeout=120)

      --------------------------------------------------
       >> Issue: [B309:blacklist] Use of HTTPSConnection 
        does not provide security, 
            see https://wiki.openstack.org/wiki/OSSN/OSSN-0033
          Severity: Medium   Confidence: High
      conn = httplib.HTTPSConnection(pa.hostname)

Tags: ofhttpsorgopenstackusewikinotissue
1条回答
网友
1楼 · 发布于 2024-09-28 05:19:29

升级库版本

这个问题似乎早在2014年就解决了(https://www.python.org/dev/peps/pep-0476/)。HTTPSConnection的当前版本不检查SSL证书有效性。你知道吗

使用最新的稳定的2.7.x或3.xpython就足够了。如果您正在使用最新版本的Python,但该测试只是标记所有提到的HTTPSConnection,那么该测试已经过时,应该删除。你知道吗

相关问题 更多 >

    编程相关推荐

    热门问题