从编程角度看SSL协议(2)ssl库--SSLContext类

最新推荐文章于 2025-06-04 15:12:10 发布
原创 最新推荐文章于 2025-06-04 15:12:10 发布 · 3.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SSLContext #ssl.create_default_context()

本文深入解析Python ssl库中的SSLContext类,介绍了如何实例化SSLContext并设置SSL握手参数,包括应用层协议、证书验证模式、主机名检查等功能,以及如何自定义SSLContext实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 SSLContext类介绍

    ssl库中除了提供SSLSocket类以外,还提供了SSLContext类。相比于SSLSocket类,SSLContext提供了丰富的属性,供我们修改和查看SSL握手时的参数。

   我们可以通过以下命令来实例化SSLContext实例context

context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)

   当然,如果想直接使用默认参数,可以使用以下命令来获取一个SSLContext实例

context = ssl.create_default_context()

 

2 SSLContext的常用方法介绍

常用方法名作用备注
context.load_cert_chain()  
context.load_dh_params()  
context.load_ecdh_params()  
context.set_alpn_protocols(['http/1.1', 'spdy/2'])说明ssl的应用层协议,例如http,spdy等如果调用了该方法,会在client hello新增一个alpn的extension
context.set_npn_protocols(['http/1.1', 'spdy/2'])  
context.set_servername_callback()  
context.set_ciphers()  

context.verify_mode = ssl.CERT_REQUIRED

对对方证书的是否验证,有三个可能值

ssl.CERT_REQUIRED:要求对端提供证书,并验证;

ssl.CERT_OPTIONAL:不要求对端提供证书,但如果提供了,就验证;

ssl.CERT_NONE:不要求对端提供证书,如果提供了了,直接忽略。

context.load_verify_locations(ca_certs)

  
context.check_hostname = False控制要不要检查要请求的hostname,和证书中的common name是否匹配如果为True,client hello会新增一个sni的extension

 

3 创建一个默认的SSLContext实例

import socket
import ssl


host = 'www.youkuaiyun.com'
port = 443
ca_certs = '/path/to/ca_certs.pem'

tcp_sock = socket.socket()

context = ssl.create_default_context()

ssl_sock = context.wrap_socket(tcp_sock)
ssl_sock.connect((host, port))

ssl_sock.sendall(b"HEAD / HTTP/1.0\r\nHost: {}\r\n\r\n".format(host))

while True:
    rep = ssl_sock.recv(1024)
    if rep:
	    print(rep)
	    break

 

4 自定义一个SSLContext实例,可以手动修改ssl握手报文的参数

import socket
import ssl


host = 'www.youkuaiyun.com'
port = 443
ca_certs = '/path/to/ca_certs.pem'

tcp_sock = socket.socket()


context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)

context.verify_mode = ssl.CERT_REQUIRED
context.load_verify_locations(ca_certs)
context.check_hostname = False

ssl_sock = context.wrap_socket(tcp_sock)
ssl_sock.connect((host, port))


ssl_sock.sendall(b"HEAD / HTTP/1.0\r\nHost: {}\r\n\r\n".format(host))

while True:
    rep = ssl_sock.recv(1024)
    if rep:
	    print(rep)
	    break

 

5 结果如下

HTTP/1.0 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Content-Length: 277
Content-Type: text/html
Date: Sun, 11 Aug 2019 10:16:22 GMT
Etag: "575e1f60-115"
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Pragma: no-cache
Server: bfe/1.0.8.18

 

深入理解SSLcontextSSL/TLS 协议通信原理
代码不会敲的博客
01-26 3048
慢慢的来,别着急!学会有质量的走过每一步我是代码不会敲的小符,希望认识更多有经验的大佬,也在努力摸索出自己的道路欢迎添加小符微信:A13781678921,一起加油。
sslcontext java_java SSLContext
weixin_30569303的博客
02-16 1566
1. 什么是SSLSocketJDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个的使用。2. SSLSocket和相关SSLSocket来自jsse(JavaSecure Socket Extensi...
Java SSLSocket的使用
chen_410063005的专栏
12-20 2277
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个的使用。   2. SSLSocket和相关 SSLSocket来自jsse(Java Secure ...
深入了解OpenSSL:加密SSL/TLS支持的DLL文件
最新发布
weixin_30661119的博客
06-04 786
在当今信息化社会,数据安全是网络通信中不可或缺的一部分。OpenSSL作为一个广泛使用的开源加密,提供了强大的加密功能,为数据通信安全提供了基础保障。OpenSSL不仅提供了对称加密和非对称加密的实现,也支持哈希算法、消息认证码(MAC)等多种加密技术。它在Web服务器、邮件服务器、VPN等网络服务中扮演着关键角色,确保数据传输的安全性和完整性。OpenSSL作为一个功能全面的加密,提供了一套工具和函数,允许开发者在软件中轻松集成加密功能。
ssl认证、证书】java中的ssl语法API说明(SSLContext)、与keytool 工具的联系
m0_45406092的博客
04-04 4846
在java中,我们经常需要使用SSL/TLS连接,这种连接是加密连接,https之的基于TCP/IP协议的应用层协议加密传输,也经常基于这种加密连接,这种连接jdk底层已经提供了默认的实现,并且是基于jdk中的keystroe证书实现的认证。默认的SocketFactory实现ssl连接时,是基于这个默认的证书的实现,因此当遇到证书中不存在的证书时,就会出现ssl连接异常的问题。或者将不信任的证书安装到中解决问题。
SSLContextSSLSocket
weixin_33801856的博客
01-24 250
address 转载于:https://blog.51cto.com/6169621/1607655
Java中的SSL及HTTPS协议实例源码
06-07
在实际应用中,可能还需要处理证书验证、自定义SSLContext等更复杂的场景。 总的来说,理解Java中的SSL和HTTPS协议是开发安全网络应用的基础。通过源码学习,可以更直观地掌握这些概念,同时确保应用程序能够正确地...
java ssl协议_国密SSL协议之Java编程
weixin_39578899的博客
02-13 1524
背景Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。环境JRE是jre8。国密JCE和国密JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdkgmjce.jar和gmjsse.jar放...
PyPI 官网下载 | tencentcloud-sdk-python-ssl-3.0.489.tar.gz
02-13
在IT行业中,Python是一种广泛使用的编程语言,尤其在后端开发领域,其丰富的支持使得开发者能够高效地完成各种任务。在网络安全和网络协议方面,SSL(Secure Sockets Layer)和它的继任者TLS(Transport Layer ...
基于Java的实例开发源码-SSL及HTTPS协议实例源码.zip
06-17
2. **初始化SSLContext**:使用KeyManager和TrustManager实例来创建SSLContext,TrustManager用于验证服务器的证书。 3. **创建SSLSocket**:使用SSLContext的getSocketFactory()方法创建SSLSocket,这是实际建立...
【计算机网络】 SSL/TLS协议
大雨的博客
08-23 3761
SSL/TLS协议是用于在互联网上提供安全通信的协议SSL代表安全套接层,而TLS代表传输层安全。这些协议的主要目的是确保数据在客户端和服务器之间传输时的机密性和完整性,同时验证服务器的身份。
java SSLContext创建
热门推荐
shuxiaohua的博客
07-04 1万+
概述 HTTPS相对于HTTP多了SSL(security sock layer),应用层将数据丢给TCP时,需要经过SSL层的加密处理;TCP层的数据丢给应用层时,需要经过SSL层的解密处理。因此网络中传输的都是加密后的数据,提高的通信的安全性。 HTTPS除了拥有传输加密的功能,还提供身份认证,防止对端伪造身份。这个是通过HTTPS证书实现。 注下图中对HTTPS握手过程进行简化,握手过程的关键步骤就是证书校验及对称加密秘钥的协商,另外客户端证书的校验是可选的。 问题 标准证书都是第三方机构颁发
C# Socket SSL通讯笔记
weixin_34129145的博客
12-23 232
一、x.509证书   1.制作证书 先进入到vs2005的命令行状态,即:开始-->程序-->Microsoft Visual Studio 2005-->Visual Studio Tools-->Visual Studio 2005 命令提示 键入: makecert --pe -n "CN=MyServer" -ss My -sky exchange ...
C#与SSL
weixin_33834075的博客
11-09 491
http://www.cnblogs.com/zhengyun_ustc/archive/2005/04/11/135821.aspxhttp://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=219002&SiteID=1http://www.thescripts.com/forum/thread270377.html
Java使用SSLContext请求https链接
大魔王技术之家
01-19 2961
Java使用SSLContext请求https链接 先了解几个关键 SSLContext 安全套接字协议的实现核心 SSLSocket 扩展自Socket用户客户端 SSLSocketFactory 工厂 SSLServerSocket 扩展自ServerSocket用于服务端 SSLServerSocketFactory SSLServerSocket的工厂 KeyStore 密钥证书 KeyManager 密钥管理器 TrustManager 信任管理器 X590TrustedManager
c#调用SSL
xwhoyeah
07-15 629
[code]X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser); store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly); X509Certificate2Collection certs = X509Certificate2UI.Sel...
java网络学习之 JSSE 介绍 包含sslcontext(15)
xiaoliuliu2050的专栏
03-30 4775
java 安全套接字扩展 是 在原有的socket之上 封装了一层SSL/TLS 这样的高级网络协议的实现,使得原有的socket 通讯变得安全。 1 SSL/TLS 协议介绍: SSL 是洋文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和...
java sslcontext详解_Java SslContext.newServerContext方法代码示例
weixin_42513269的博客
02-16 584
import io.netty.handler.ssl.SslContext; //导入方法依赖的package包/public void start() throws CertificateException, SSLException, InterruptedException {// Configure SSL.final SslContext sslCtx;if (ssl) {SelfS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值