如何处理原始Python套接字中的ssl连接？

我正在编写一个程序来下载给定的网页。由于某些限制，我只需要使用原始 python 套接字来进行所有连接。因此，我与给定域（对象的响应标头中的 Host 字段）建立套接字连接，然后发送 GET 请求。现在，当 url 是 https url 时，我认为我需要首先进行 SSL 握手（因为否则我会从服务器收到非 200 OK 响应以及提及 P3P 策略的其他错误响应）。我检查了curl的响应，以检查它如何能够成功下载，而我却没有，结果是curl首先进行SSL握手（这就是所有的区别）。 curl 总是能够成功下载给定的对象，唯一的区别始终是它所做的 SSL 握手。

所以我想知道如何在原始 python 套接字中进行 SSL 握手？基本上我想要一个简单的解决方案，除了使用原始套接字之外，它还允许我做最少的事情。

以下是使用 SLL 的 TCP 客户端的示例。

不确定这是否是下载网页的最佳方式，但它应该回答您的问题“原始 python 套接字中的 SSL 握手”。

您可能需要调整 struct.pack/unpack 但您已经了解了总体思路：

import socket
import ssl
import struct
import binascii
import sys

class NotConnectedException(Exception):
    def __init__(self, message=None, node=None):
        self.message = message
        self.node = node

class DisconnectedException(Exception):
    def __init__(self, message=None, node=None):
        self.message = message
        self.node = node

class Connector:
    def __init__(self):
        pass

    def is_connected(self):
        return (self.sock and self.ssl_sock)

    def open(self, hostname, port, cacert):
        self.sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        self.ssl_sock = ssl.wrap_socket(self.sock, ca_certs=cacert, cert_reqs=ssl.CERT_REQUIRED)

        if hostname == socket.gethostname():
            ipaddress = socket.gethostbyname_ex(hostname)[2][0]
            self.ssl_sock.connect((ipaddress, port))
        else:
            self.ssl_sock.connect((hostname, port))

        self.sock.setsockopt(socket.SOL_TCP, socket.TCP_NODELAY, 1)

    def close(self):
        if self.sock: self.sock.close()
        self.sock = None
        self.ssl_sock = None

    def send(self, buffer):
        if not self.ssl_sock: raise NotConnectedException("Not connected (SSL Socket is null)")
        self.ssl_sock.sendall(struct.pack('L', len(buffer)))
        self.ssl_sock.sendall(buffer)

    def receive(self):
        if not self.ssl_sock: raise NotConnectedException("Not connected (SSL Socket is null)")
        data_size_buffer = self.ssl_sock.recv(4)

        if len(data_size_buffer) <= 0:
            raise DisconnectedException()

        data_size = struct.unpack('L', data_size_buffer)[0]
        received_size = 0
        data_buffer = ""

        while received_size < data_size:
            chunk = self.ssl_sock.recv(1024)
            data_buffer += chunk
            received_size += len(chunk)

        return data_buffer

然后你像这样使用这个类：

    connector = Connector.Connector()
    connector.open(server_ip, server_port, path_to_the_CA_cert.pem)
    connector.send(your_data)
    response = connector.receive()
    connector.close()