程序员经验分享-hwhale

从编程角度看SSL协议(2)ssl库--SSLContext类

2023-11-08

1 SSLContext类介绍

    ssl库中除了提供SSLSocket类以外,还提供了SSLContext类。相比于SSLSocket类,SSLContext提供了丰富的属性,供我们修改和查看SSL握手时的参数。

   我们可以通过以下命令来实例化SSLContext实例context

context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)

   当然,如果想直接使用默认参数,可以使用以下命令来获取一个SSLContext实例

context = ssl.create_default_context()

 

2 SSLContext的常用方法介绍

常用方法名 作用 备注
context.load_cert_chain()    
context.load_dh_params()    
context.load_ecdh_params()    
context.set_alpn_protocols(['http/1.1', 'spdy/2']) 说明ssl的应用层协议,例如http,spdy等 如果调用了该方法,会在client hello新增一个alpn的extension
context.set_npn_protocols(['http/1.1', 'spdy/2'])    
context.set_servername_callback()    
context.set_ciphers()    

context.verify_mode = ssl.CERT_REQUIRED

 对对方证书的是否验证,有三个可能值

ssl.CERT_REQUIRED:要求对端提供证书,并验证;

ssl.CERT_OPTIONAL:不要求对端提供证书,但如果提供了,就验证;

ssl.CERT_NONE:不要求对端提供证书,如果提供了了,直接忽略。

context.load_verify_locations(ca_certs)

    
context.check_hostname = False 控制要不要检查要请求的hostname,和证书中的common name是否匹配 如果为True,client hello会新增一个sni的extension

 

3 创建一个默认的SSLContext实例

import socket
import ssl


host = 'www.csdn.net'
port = 443
ca_certs = '/path/to/ca_certs.pem'

tcp_sock = socket.socket()

context = ssl.create_default_context()

ssl_sock = context.wrap_socket(tcp_sock)
ssl_sock.connect((host, port))

ssl_sock.sendall(b"HEAD / HTTP/1.0\r\nHost: {}\r\n\r\n".format(host))

while True:
    rep = ssl_sock.recv(1024)
    if rep:
	    print(rep)
	    break

 

4 自定义一个SSLContext实例,可以手动修改ssl握手报文的参数

import socket
import ssl


host = 'www.csdn.net'
port = 443
ca_certs = '/path/to/ca_certs.pem'

tcp_sock = socket.socket()


context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)

context.verify_mode = ssl.CERT_REQUIRED
context.load_verify_locations(ca_certs)
context.check_hostname = False

ssl_sock = context.wrap_socket(tcp_sock)
ssl_sock.connect((host, port))


ssl_sock.sendall(b"HEAD / HTTP/1.0\r\nHost: {}\r\n\r\n".format(host))

while True:
    rep = ssl_sock.recv(1024)
    if rep:
	    print(rep)
	    break

 

5 结果如下

HTTP/1.0 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Content-Length: 277
Content-Type: text/html
Date: Sun, 11 Aug 2019 10:16:22 GMT
Etag: "575e1f60-115"
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Pragma: no-cache
Server: bfe/1.0.8.18

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

python与网络安全

SSLContext

sslcreatedefaultcontext()

从编程角度看SSL协议(2)ssl库--SSLContext类 的相关文章

  • Qt5设置窗口、控件背景、字体颜色及无边框

    Qt5设置窗口 控件背景 字体颜色及无边框 无边框设置 以QTextbroswer为例 代码设置 使用样式表 ui gt describeText gt setStyleSheet QTextBrowser border width 0 b

  • 如何使用全局变量QT

    兩種方法 第一 使用extern關鍵字聲明 不推薦 破壞了封裝性 第二 新建一個類 存放全局的變量 函數 第一 使用extern關鍵字聲明 不推薦 破壞了封裝性 在一个头文件中声明int var name全局变量 在另一个cpp文件中引用此

  • Mysql 内置函数大全

    转载并整理 包括 数值进制 字符串长度 截取 填充 删除 拼接等 文件读取 数值绝对值 正负判断 取模 取整 次方 对数 开方 三角函数 反三角函数 随机数 弧度和角度 精确度保留 最大值和最小值等 日期判断 格式 加减 时间戳等 ASCI

  • 使用netty写一个心跳包

    当使用Netty编写一个心跳包时 需要实现一个自定义的ChannelHandler来处理心跳包的发送和接收 以下是一个简单的示例 演示如何使用Netty发送和接收心跳包 import io netty bootstrap Bootstrap

  • 安装Android SDK 报错Download finished with wrong size

    解决方法 可行 tools gt Options gt HTTP Proxy Server 中填入 mirrors opencas cn sdk gdgshanghai com ubuntu buct edu cn mirrors neus

  • count(*)与count(1)的区别

    count 与count 1 的区别 1 如果列为主键 count 列名 效率优于count 如果列不为主键 count 1 效率优于count 列名 如果表中存在主键 count 主键列名 效率最优 如果表中只有一列 则count 星号

  • vue 横纵向打印

    用单选框来切换打印时的方向 div class dialog footer div

  • AI在玩一种很新的艺术,700万网友在线围观,ControlNet又立功了

    梦晨 西风 发自 凹非寺量子位 公众号 QbitAI AI又在玩一种很新的艺术 一组 在离谱与合理的边缘反复试探 的图席卷各大平台 最火的一条 已有近700万查看16 8万点赞 到处有人在求教程 除了棋盘样式 还有一种螺旋样式的也很流行 连

  • 操作系统 第七章 文件管理

    从用户的观点看 操作系统中引入文件系统的目的是 D A 实现虚拟存储 B 保存用户和系统文档及数据 C 保护用户数据 D 实现对文件的按名存取 文件系统中 文件访问控制信息存储的合理位置是 A A 文件控制块 B 系统注册表 C 文件分配表

  • C#编写的基于VLC的播放器

    首先看一下最终的程序效果 实现的功能 1 打开播放的音视频文件 1 菜单栏 文件 gt 打开 2 工具栏 下面 打开 3 播放器右键 gt 打开 2 暂停 继续播放 停止音视频文件 3 进度条和右下角文本框显示播放进度 4 拖动进度条对视频

  • 【牛客SQL】SQL29 使用join查询方式找出没有分类的电影id以及名称

    题目描述 题解 子查询 NOT IN 判断 JOIN 运行时间 18ms 超过47 56 用Sqlite提交的代码 占用内存 3588KB 超过10 01 用Sqlite提交的代码 SELECT film id title FROM fil

  • BERTopic

    论文标题 BERTopic Neural topic modeling with a class based TF IDF procedure 论文作者 Maarten Grootendorst 论文链接 https arxiv org p

  • vue 引入weixin-js-sdk报错: import wx from ‘weixin-js-sdk‘ wx=‘undefined‘

    vue 中通过 npm 引入 weixin js sdk 使用 wx config 时报错了 c0e6 189 Uncaught in promise TypeError Cannot read property config of und

  • 分支限界法解作业分配问题的实现(C++)

    include

  • Mac版本的After Effects 2023中英文切换方法

    打开ae模板会发现有许多系统的表达式错误 这些错误时由于系统语言不通导致的 只要更改下ae界面语言即可 那么如何将中文版的After Effects 2023 Mac版切换成英文版呢 新版本已经不能通过首选项更改语言设置了 要从applic

  • 国内直接下载google play谷歌商店apk安装包的网站【https://apkpure.com/】

    https apkpure com 这里可以直接下载google play 谷歌商店中的app

  • RedisTemplate使用最详解(一)--- opsForValue()

    1 set K var1 V var2 新增一个字符串类型的值 var1是key var2是值 key存在就覆盖 不存在新增 redisTemplate opsForValue set BBB 你好 2 set K key V value

  • $Luogu[P3673]$小清新计数题

    这他妈什么玩意儿 这里是可爱的链接菌 转化模型 对于第 i 句话 第 p 句话为真话 将 i p 连一条白边 第 p 句话为假话 将 i p 连一条黑边 显然我们的图会是一片基环树森林 并且边为无向边 白边连的两点真假相同 黑边相反 那么要

随机推荐

  • python存csv中文乱码问题

    这两天做了一个小测试是抓的天气信息本来想存数据库 后来觉得还是存csv比较好 使用方便 但是在使用的过程中 发现存中文的时候会出现乱码的情况 查了一下资料 跟大家分享一下python3中存csv乱码的问题 亲测在python2中是不能设置这

  • Linux脚本- 将当前文件夹以及所有子文件夹下的所有.cpp文件,拷贝到指定文件路径下

    需求 将当前文件夹以及所有子文件夹下的所有 cpp文件 拷贝到指定文件路径 home majn llvm project llvm cpp test suite下 以下是一个用于实现该功能的 Bash 脚本 它会递归地查找当前文件夹和所有子

  • mpvue 未找到入口 app.json 文件

    从网上下了个mpvue的程序下来 说是直接用微信打开目录就ok了 但是打开之后发现编译直接出错了 说 未找到入口 app json 文件 懵逼啊 原来要先运行 npm intall 安装依赖包 然后再运行 npm run dev 执行一下m

  • SQL Server数据导入导出工具BCP详解

    bcp是SQL Server中负责导入导出数据的一个命令行工具 它是基于DB Library的 并且能以并行的方式高效地导入导出大批量的数据 bcp可以将数据库的表或视图直接导出 也能通过SELECT FROM语句对表或视图进行过滤后导出

  • 磁盘分区基础和LINUX上硬盘分区设备号解释

    现在就开始讲讲分区 先明确一下概念 主分区 一块物理硬盘上可以被独立使用的一部分 一个硬盘最多可以有4个主分区 扩展分区 为了突破一个物理硬盘只能有4个分区的限制 引入了扩展分区 扩展分区和主分区的地位相当 但是扩展分区本身不能被直接使用

  • linux之getopt 函数

    命令行参数解析函数 getopt getopt 函数声明如下 include

  • mysql日期相减取小时

    mysql日期相减取小时 TIMESTAMPDIFF HOUR a StartTime a EndTime 转载于 https www cnblogs com penghq p 8657064 html

  • 各国语言对应翻译表

    为了工作方便 自己做了一个地区语言的英文翻译 让自己可以更快的找到自己需要的地方 同时 分享给大家 谢谢 中文 各国语言 翻译 序号 中文 翻译 1 阿尔巴尼亚语 2 阿拉伯语 3 阿姆哈拉语 4 阿塞拜疆语 Az rbaycan 5 爱尔

  • 本地springboot项目上传到gitee

    1 在gitee上新建一个仓库 创建后可以拿到仓库地址 https gitee com ouyangshuiming linux test git 2 选中 创建git仓库 3 4 最后一步 一定记得这里要写上一段话 才能成功提交 比如gi

  • Elasticsearch的一些基本概念

    文章目录 基本概念 文档和索引 JSON文档 元数据 索引 REST API 节点和集群 节点 Master eligible节点和Master节点 Data Node 和 Coordinating Node 其它节点 分片 Primary

  • 如何找到电脑自带的浏览器

    1 找到电脑自带的浏览器 首先就是进入你的C盘 然后在C盘里找到自己的如下路径 C Program Files internet explorer 找到成功 完成

  • Conan

    环境 ubuntu bionic的docker image shell docker run it ubuntu bionic 预装工具 shell apt get install cmake 安装conan shell pip3 inst

  • ViT常见的模型规格以及源码记录

    ViT常见的模型规格以及源码记录 综述 介绍 网络结构 模型规格 源码实现 综述 论文题目 AN IMAGE IS WORTH 16X16 WORDS TRANSFORMERS FOR IMAGE RECOGNITION AT SCALE

  • Java设计模式——单例模式(Singleton Pattern)

    从上一篇文章Java设计模式 装饰模式 Decorator Pattern 中估计大家都已经对java设计模式有了初步的理解 今天呢 阿Q就给大家讲一下另一种设计模式 单例设计模式 首先我们先来了解一下它的概念 单例模式是设计模式中最简单的

  • Java架构直通车——Java基础面试考点清单

    文章目录 基础 J U C jvm虚拟机 数据结构 算法 Spring RPC通信框架 网络通信 MQ 缓存 Mybatis 其他技术 基础 强引用 弱引用 虚引用 软引用 final关键字的作用 方法 变量 类 泛型 泛型继承 泛型擦除

  • 谷歌浏览器常用插件

    1 高对比度模式 调节流量器界面的颜色方案 挑选自己喜欢的效果 2 Pocket 将浏览过的网站收藏到这里 方便后续阅读 未完待续

  • python实现分页功能

    python实现分页功能 class Pagination def init self current page per page num 10 self per page num per page num if not current p

  • python画箱线图代码_箱线图(Python代码)

    箱线图 理论 懒得介绍了 用五位数描述数据 能够准确稳定地描绘出数据的离散分布情况 不受异常值影响 不能精确地衡量数据分布的偏态和尾重程度 对于批量比较大的数据 反映的信息更加模糊以及用中位数代表总体评价水平有一定的局限性 plt boxp

  • go 进阶 go-zero相关: 四. 服务注册原理

    目录 一 基础 二 resolver 服务注册底层原理 1 创建registerEtcd函数 并将该函数封装到keepAliveServer结构体中 2 执行registerEtcd函数实现服务注册 3 registerEtcd 服务注册详

  • 从编程角度看SSL协议(2)ssl库--SSLContext类

    1 SSLContext类介绍 ssl库中除了提供SSLSocket类以外 还提供了SSLContext类 相比于SSLSocket类 SSLContext提供了丰富的属性 供我们修改和查看SSL握手时的参数 我们可以通过以下命令来实例化S

热门标签