有什么想法来修复和安全库来修复SSL证书验证检查吗httplib.https连接https://wiki.openstack.org/wiki/OSSN/OSSN-0033?谢谢
Test results:
>> Issue: [B309:blacklist] Use of HTTPSConnection does not
provide security, see https://wiki.openstack.org/wiki/OSSN/OSSN-0033
Severity: Medium Confidence: High
def _get_connection(self):
return httplib.HTTPSConnection(self.hostname, timeout=120)
--------------------------------------------------
>> Issue: [B309:blacklist] Use of HTTPSConnection
does not provide security,
see https://wiki.openstack.org/wiki/OSSN/OSSN-0033
Severity: Medium Confidence: High
conn = httplib.HTTPSConnection(pa.hostname)
升级库版本
这个问题似乎早在2014年就解决了(https://www.python.org/dev/peps/pep-0476/)。HTTPSConnection的当前版本不检查SSL证书有效性。你知道吗
使用最新的稳定的2.7.x或3.xpython就足够了。如果您正在使用最新版本的Python,但该测试只是标记所有提到的HTTPSConnection,那么该测试已经过时,应该删除。你知道吗
相关问题 更多 >
编程相关推荐