वर्तमान में libmproxy का उपयोग कर रहा है, जो बदले में telnetlib का उपयोग करता है, HTTPS वेब पृष्ठों पर अनुरोध करने के लिए। हालांकि, निम्न त्रुटि उठाया है:libmproxy में 'tlsv1 अलर्ट अज्ञात सीए' त्रुटि से कैसे बचें?
Error: [('SSL routines', 'SSL3_READ_BYTES', 'tlsv1 alert unknown ca')]
मेरा मानना है कि इस सीए कि प्रमाणपत्र पेज का उपयोग करता है के लिए पुष्टि की पहचान सत्यापित करने में असमर्थता से संबंधित है। मुझे लगता है कि एक ऐसी सेटिंग होनी चाहिए जिसे मैं चालू (या बंद) कर सकता हूं जो सत्यापन के बाईपास को सक्षम बनाता है - मुझे डिजिटल हस्ताक्षरकर्ता की पहचान सत्यापित करने में कोई दिलचस्पी नहीं है।
मुझे लगता है कि एक संभावित, तरह का बदसूरत, समाधान अपवाद को पकड़ने और इसे अनदेखा करने के लिए कोड को पैच करने के लिए हो सकता है, लेकिन इसके बजाय मुझे क्लीनर और अधिक समर्थित तरीका होगा।
इस समस्या से बचने/हल करने का एक अच्छा तरीका क्या है?
बहुत बहुत धन्यवाद!
क्या आप जानते हैं कि सत्यापन को छोड़कर कनेक्शन संभावित एमआईटीएम हमलों के लिए कमजोर बनाता है? – Bruno
हां। यह एक स्वाभाविक रूप से असुरक्षित वातावरण है और यह संभावित रूप से असुरक्षित परिस्थितियों में प्रवेश करने के लिए "ठीक" है। सिर के लिए धन्यवाद, हालांकि :) –
मैंने इसमें खोदने की कोशिश की, लेकिन यह वास्तव में "पायथन" प्रश्न नहीं है - उत्तर अंतर्निहित पुस्तकालयों के लिए विशिष्ट होगा। ऐसा लगता है कि libmproxy netlib का उपयोग करता है जो openssl लाइब्रेरी का उपयोग करता है, इसलिए मुझे openssl लाइब्रेरी को देखकर और वहां सत्यापन को बंद करने का तरीका पता लगाना होगा, फिर देखें कि netlib को इसे सक्रिय करने का कोई तरीका है, तो देखें कि libmproxy Netlib को सक्रिय करने का एक तरीका है जो openssl को प्रमाणपत्र को मान्य नहीं करता है .. –