Python PEP 493是一个Python Enhancement Prop
▥Python
𝄐 0
python编程,python怎么读,python学了能干嘛,python在线咨询,python编程有什么用,python下载
Python PEP 493是一个Python Enhancement Proposal(Python增强提案),提出了一种用于迁移从Python 2.7到Python 3的HTTPS验证工具。它旨在促进网络安全,通过更新Python 2.7中的SSL / TLS库来支持新的安全标准。
在Python 2.7中,ssl模块默认情况下仅使用TLSv1协议,而不是更安全的TLSv1.2。此外,Python 2.7中的ssl模块未对服务器证书进行完全验证,这可能导致中间人攻击和其他安全问题。PEP 493提供了一个迁移脚本,可以自动将Python 2.7应用程序中的所有HTTP请求转换为使用更安全的TLSv1.2协议,并对服务器证书进行完全验证。
以下是一个示例,演示如何使用PEP 493中提供的迁移脚本:
python
from urllib2 import urlopen
response = urlopen('https://example.com/')
print(response.read())
在Python 2.7中运行上述代码时,ssl模块将使用TLSv1协议并忽略服务器证书错误。使用PEP 493迁移脚本后,代码将自动修改为以下内容:
python
import ssl
from urllib.request import urlopen
context = ssl.create_default_context()
context.set_ciphers('DEFAULT:@SECLEVEL=1')
response = urlopen('https://example.com/', context=context)
print(response.read())
该代码将使用更安全的TLSv1.2协议,并对服务器证书进行完全验证。
Python PEP 493是一个Python Enhancement Proposal(Python增强提案),提出了一种用于迁移从Python 2.7到Python 3的HTTPS验证工具。它旨在促进网络安全,通过更新Python 2.7中的SSL / TLS库来支持新的安全标准。
在Python 2.7中,ssl模块默认情况下仅使用TLSv1协议,而不是更安全的TLSv1.2。此外,Python 2.7中的ssl模块未对服务器证书进行完全验证,这可能导致中间人攻击和其他安全问题。PEP 493提供了一个迁移脚本,可以自动将Python 2.7应用程序中的所有HTTP请求转换为使用更安全的TLSv1.2协议,并对服务器证书进行完全验证。
以下是一个示例,演示如何使用PEP 493中提供的迁移脚本:
python
from urllib2 import urlopen
response = urlopen('https://example.com/')
print(response.read())
在Python 2.7中运行上述代码时,ssl模块将使用TLSv1协议并忽略服务器证书错误。使用PEP 493迁移脚本后,代码将自动修改为以下内容:
python
import ssl
from urllib.request import urlopen
context = ssl.create_default_context()
context.set_ciphers('DEFAULT:@SECLEVEL=1')
response = urlopen('https://example.com/', context=context)
print(response.read())
该代码将使用更安全的TLSv1.2协议,并对服务器证书进行完全验证。
本文地址:
/show-275174.html
版权声明:除非特别标注原创,其它均来自互联网,转载时请以链接形式注明文章出处。