從編程角度看SSL協議(2)ssl庫--SSLContext類

原創 薄荷_红茶 2019-08-15 09:34

1 SSLContext類介紹

    ssl庫中除了提供SSLSocket類以外,還提供了SSLContext類。相比於SSLSocket類,SSLContext提供了豐富的屬性,供我們修改和查看SSL握手時的參數。

   我們可以通過以下命令來實例化SSLContext實例context

context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)

   當然,如果想直接使用默認參數,可以使用以下命令來獲取一個SSLContext實例

context = ssl.create_default_context()

 

2 SSLContext的常用方法介紹

常用方法名 作用 備註
context.load_cert_chain()    
context.load_dh_params()    
context.load_ecdh_params()    
context.set_alpn_protocols(['http/1.1', 'spdy/2']) 說明ssl的應用層協議,例如http,spdy等 如果調用了該方法,會在client hello新增一個alpn的extension
context.set_npn_protocols(['http/1.1', 'spdy/2'])    
context.set_servername_callback()    
context.set_ciphers()    

context.verify_mode = ssl.CERT_REQUIRED

 對對方證書的是否驗證,有三個可能值

ssl.CERT_REQUIRED:要求對端提供證書,並驗證;

ssl.CERT_OPTIONAL:不要求對端提供證書,但如果提供了,就驗證;

ssl.CERT_NONE:不要求對端提供證書,如果提供了了,直接忽略。

context.load_verify_locations(ca_certs)

    
context.check_hostname = False 控制要不要檢查要請求的hostname,和證書中的common name是否匹配 如果爲True,client hello會新增一個sni的extension

 

3 創建一個默認的SSLContext實例

import socket
import ssl


host = 'www.csdn.net'
port = 443
ca_certs = '/path/to/ca_certs.pem'

tcp_sock = socket.socket()

context = ssl.create_default_context()

ssl_sock = context.wrap_socket(tcp_sock)
ssl_sock.connect((host, port))

ssl_sock.sendall(b"HEAD / HTTP/1.0\r\nHost: {}\r\n\r\n".format(host))

while True:
    rep = ssl_sock.recv(1024)
    if rep:
	    print(rep)
	    break

 

4 自定義一個SSLContext實例,可以手動修改ssl握手報文的參數

import socket
import ssl


host = 'www.csdn.net'
port = 443
ca_certs = '/path/to/ca_certs.pem'

tcp_sock = socket.socket()


context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)

context.verify_mode = ssl.CERT_REQUIRED
context.load_verify_locations(ca_certs)
context.check_hostname = False

ssl_sock = context.wrap_socket(tcp_sock)
ssl_sock.connect((host, port))


ssl_sock.sendall(b"HEAD / HTTP/1.0\r\nHost: {}\r\n\r\n".format(host))

while True:
    rep = ssl_sock.recv(1024)
    if rep:
	    print(rep)
	    break

 

5 結果如下

HTTP/1.0 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Content-Length: 277
Content-Type: text/html
Date: Sun, 11 Aug 2019 10:16:22 GMT
Etag: "575e1f60-115"
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Pragma: no-cache
Server: bfe/1.0.8.18

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

OpenSSL-Async mode

一、Async mode的功能 Asyn mode是OpenSSL支持異步I/O(AIO)的模式,在這個模式下openssl把硬件加速卡等不佔用cpu的操作剝離出來,單獨交給一個叫asyn job的結構去做。在asyn job執行的過程中

Remy1119 2020-07-05 07:23:50

SSL/TLS單向認證和雙向認證介紹

爲了便於理解SSL/TLS的單向認證和雙向認證執行流程,這裏先介紹一些術語。 1. 散列函數(Hash function):又稱散列算法、哈希函數,是一種從任何一種數據中創建小的數字”指紋”的方法。散列函數把消息或數據壓縮成摘要,使得數據

fengbingchun 2020-06-22 12:45:29

代碼閱讀 - BaseHTTPServer.py

1.        BaseHTTPServer.py<?XML:NAMESPACE PREFIX = O /> 平平無奇,看過SocketServer之後,只要瞭解HTTP協議就能看明白。 HTTPServer 繼承自 SocketSe

cp62 2020-06-15 00:10:59

windows下如何編譯帶SSL/TLS的wsdl2h

wwwwwwp 2020-05-09 23:05:23

“趁疫打劫”?警惕黑客利用新型冠狀病毒蹭熱點!

TrustAsia 2020-04-04 10:48:34

SSL/TLS

liurunjiang 2020-02-26 05:53:58

SSL/TLS概述

梦之痕bhl 2020-02-23 06:11:22

SSL原理

cp62 2020-02-21 19:38:33

Simple HTTP/HTTPS server supporting SSL/TLS

cp62 2020-02-21 19:38:33

TLS協議分析 (一) 設計目標及歷史

zhangtaoym 2020-02-21 13:31:52

TLS協議分析 (二) 架構總覽

zhangtaoym 2020-02-21 13:31:51

TLS協議分析 (四) handshake協議概覽

zhangtaoym 2020-02-21 13:31:51

TLS協議分析 (三) record協議

zhangtaoym 2020-02-21 13:31:51

GmSSL編程實現gmtls協議C/S通信(BIO版本)

叶之香 2019-08-25 13:29:35

阿里雲的SLB的安全漏洞--TLS弱密碼加密算法漏洞

fiona_xlh 2019-06-11 06:43:15