如何用requests库验证证书
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本文介绍了如何使用Python的requests库验证证书。作者提到了SSL Pinning技术,并给出了一种实现方案。作者通过自签一个证书并验证证书指纹的方式来实现证书的验证。最后,作者提到了Python代码的可读性和修改依赖库的方法来增加安全性。
🎯
关键要点
- 文章介绍了如何使用Python的requests库验证证书。
- 提到SSL Pinning技术,能够只信任代码中认为可以信任的证书。
- 作者通过自签证书并验证证书指纹的方式实现证书验证。
- 实现方案中提到可以自签证书,避免复杂的根证书管理。
- 使用requests库获取网站证书的方法,避免使用socket和ssl。
- 提供了Python代码示例,展示如何获取证书指纹。
- 建议在代码中验证请求网站的指纹以防止抓包。
- 后记中提到Python代码的可读性和修改依赖库的方法以增加安全性。
🏷️
标签
➡️
