SSLError: [SSL: SSLV3_ALERT_BAD_RECORD_MAC] sslv3 alert bad record mac (_ssl.c:1864)

最新推荐文章于 2024-04-16 17:20:45 发布

章志强

最新推荐文章于 2024-04-16 17:20:45 发布

阅读量9.5k

点赞数

CC 4.0 BY-SA版权

分类专栏： http/ftp/IE/Chrome/Firefox javascript/vbs/lua/python 网络

本文链接：https://blog.youkuaiyun.com/zhangzq86/article/details/79773617

网络同时被 3 个专栏收录

85 篇文章

订阅专栏

javascript/vbs/lua/python

69 篇文章

订阅专栏

http/ftp/IE/Chrome/Firefox

48 篇文章

订阅专栏

本文解决了一个常见的Python请求异常——SSLError:[SSL:SSLV3_ALERT_BAD_RECORD_MAC]sslv3alertbadrecordmac。通过修改requests库中默认的SSL密钥设置来避免此问题的发生。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

主要问题：SSLError: [SSL: SSLV3_ALERT_BAD_RECORD_MAC] sslv3 alert bad record mac (_ssl.c:1864)

解决方案：

import requests.packages.urllib3.util.ssl_
requests.packages.urllib3.util.ssl_.DEFAULT_CIPHERS = 'ALL'

参考链接 https://stackoverflow.com/questions/31730819/python-sslerror-using-requests-for-surveymonkey-com

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

章志强

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Openssl: decryption failed or bad record mac

mzhan017的博客

02-25

3538

do_SSL_read(): Failure return (err 1) from SSL_read() on socket 91. 140269447632640:error:1408F119:SSL routines:ssl3_get_record:decryption failed or bad record mac:ssl/record/ssl3_record.c:677: 这个错误的原因是openssl 在对收到的包做完整性校验时发现收到的报数据不对。调查时需要从两端同时抓取wireshrk包分

Ceph入门到精通-SSL_read() failed (SSL: error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 error in nginx

隔壁老瓦的专栏

12-13

1284

Asked 6 years, 6 months agoModified 3 years, 6 months agoViewed 10k times I do not understand this error when I in nginx I have SSL3 enabled, it only happens to me with this subdomain. The rest of subdomains I have the same and they work.My : Chrome er

1 条评论您还未登录，请先登录后发表或查看评论

【RFC5246 TLS 协议1.2】（全文翻译+小部分缩译）

PiPiQ_Blog的博客

06-16

6526

原文rfc5246 (ietf.org)The Transport Layer Security (TLS) Protocol Version 1.2 概要本文档为 Internet 社区指定了 Internet 标准跟踪协议，并请求讨论和改进建议。本协议的标准化状态和现状请参考当前版本的《互联网官方协议标准》（STD 1）。本文档规定了传输层安全 (TLS) 协议的 1.2 版。 TLS 协议提供 Internet 上的通信安全。该协议允许客户端/服务器应用程序以一种旨在防止窃听、篡改或消息伪造..

pycharm中在执行pip install中遇到的[SSL: DECRYPTION_FAILED_OR_BAD_RECORD_MAC] decryption failed or ba...问题

碎片

11-20

8914

问题描述重装pycharm pro后，在最近的几次安装包时总会遇到这样的错误信息，截图如下，挣扎了好久今天才想明白。 ERROR: Could not install pa ckages due to an EnvironmentError: [SSL: DECRYPTION_FAILED_OR_BAD_RECORD_MAC] decryption fa iled or bad record m...

python 错误 SSLError: [SSL: SSLV3_ALERT_BAD_RECORD_MAC] sslv3 alert bad record mac (_ssl.c:1864) 解决方法

whatday的专栏

01-06

3903

问题：SSLError: [SSL: SSLV3_ALERT_BAD_RECORD_MAC] sslv3 alert bad record mac (_ssl.c:1864) 解决方案： import requests.packages.urllib3.util.ssl_ requests.packages.urllib3.util.ssl_.DEFAULT_CIPHERS = 'ALL'

windos解决浏览器ERR_SSL_BAD_RECORD_MAC_ALERT问题

penne6074的博客

01-07

3384

修复ERR_SSL_BAD_RECORD_MAC_ALERT

python3.6.5 证书过期问题解决[SSL: SSLV3_ALERT_CERTIFICATE_EXPIRED] sslv3 alert certificate expired

qq_30796127的博客

04-16

1551

这个问题卡了我好几天，网上找的诸如重编openssl库，或者编译选项加--with-ssl --with-openssl这些方法都不行，后面沉下心进测试脚本里调试后解决。2.4 openssl x509 -in cert.pem -text -noout查看是否正常输出。可以看到其中的Validity里面的期限已经过了，我们把系统时间修改为有效期内就行了。2.6 将我们生成的二合一证书替换Python里的过期证书，如果只是为了编译通过，方法1是最简单的。既然是证书过期，那就重新生成证书就好了。

CDH大数据平台 SSLError: sslv3 alert bad certificate

80后大叔爱学习

11-02

1051

SSL routines:ssl3_read_bytes:sslv3 alert bad certificate:s3_pkt.c:1493:SSL alert number 42

webrtc 0x0406eb28 “error:1410242E:SSL routines:dtls1_read_bytes:tlsv1 alert protocol version“

突围

08-30

899

webrtc 0x0406eb28 "error:1410242E:SSL routines:dtls1_read_bytes:tlsv1 alert protocol version"

php使用curl扩展请求HTTPS链接报sslv3 alert 错误

beibianshuang7793的博客

07-05

2192

报错信息使用php的curl请求https链接时报"error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure" 错误原因分析使用php的curl扩展时，curl_setop的CURLOPT_SSLVERSION取值为3，对应协议为ssl v3，因为之前的POODLE 病毒爆发，许多网站禁用了sslv3（...

Subversion出现 E175002: Received fatal alert: bad_record_mac 的解决办法

会写代码的大叔

12-24

1839

使用svn进行更新时出现：E175002: Received fatal alert: bad_record_mac 解决方法：在eclipse.ini文件中添加下面一句： -Dsvnkit.http.sslProtocols=SSLv3

SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version number

baidu_39212797的博客

04-08

1万+

这种情况发生在代理的情况下解决方法将https://test.com 改为 http://test.com

求问：浏览器ERR_SSL_BAD_RECORD_MAC_ALERT问题

weixin_47295135的博客

12-05

3462

复现场景：浏览器输入文字点击搜索后，未能跳转至指定页面，而是显示无法访问此网站网址为 https://www.baidu.com/l******* 的网页可能暂时无法连接，或者它已永久性地移动到了新网址。ERR_SSL_BAD_RECORD_MAC_ALERT 且该场景多次出现

SSL/TLS的bad record MAC问题排查

热门推荐

gufachongyang02的专栏

08-12

3万+

SSL/TLS的bad record MAC问题排查

SSL Handshake ：Bad Record Mac

Jony.Hwong

07-23

1630

case 1： [color=darkred]SSL3_GET_RECORD:decryption failed or bad record mac[/color] I am using wpa_supplicant 0.4.8 on Windows XP. With the exactly the same configuration, on some computers the ...

Error([('SSL routines', 'ssl3_get_record', 'decryption failed or bad record mac')]) 解决办法

勿忘初心的博客

11-08

5790

Error([('SSL routines', 'ssl3_get_record', 'decryption failed or bad record mac')]) 这个错误是在了Linux服务器山安装用anaconda安装pytorch时报的错，后面经过多方尝试总算是找到了解决办法。一、添加清华大学的镜像。说来也是很奇怪，我百度的时候都是说清华的不能用了，要用中科大的，结果我中科大...

OpenSSL 遇到bad record mac等错误的处理方法

danscort2000的专栏

08-27

1万+

OpenSSL已经广泛被接受作为加密传输的开源库 No.1,不少Linux的发行版甚至预装了OpenSSL作为系统库之一,但是, 很遗憾,可以说99%的人,包括我,不遇到致命的错误,网络上还搜索不到解决方法,是不会去看它的代码的,反正那么多人用,包括某为某宝都在依赖这个库,如果有错误,那么他们应该早就发现了,不过,倒霉的是,恐怕大家都是拿来主义,只要能解决问题,管它是怎么实现的,近日在自己的服务...

DL380 Gen7 ILO无法进入，报错。解决一例。

Robert's Log

09-04

6530

现象： HP DL388 G7服务器一台，ILO3版本是1.16，配置好ILO后，IE11，CHROME，FireFox等浏览器都无法进入。报错代码为“ERR_SSL_BAD_RECORD_MAC_ALERT”。解决故障： 1，偶然间发现，使用IE8的浏览器发现竟然可以进入，于是比较后调整IE浏览器的“Internet选项”，将TLS全部关闭。则IE11及以上浏览器可以进入，但无法远程控制，才发现可能ILO的版本有点低了。 2，下载ILO3_128的固件版本，并升级，再次使用IE11，CH

WKWebview 的SSL异常

u012413955的博客

10-27

3375

webview的SSL异常是webview加载失败的重要原因之一，因此有必要对此进行较为全面的监控。我们的业务中关于webview的SSL异常监控起初是这样做的：监控的位置：时机一：数据加载过程中出错 - (void)webView:(WKWebView *)webView didFailProvisionalNavigation:(null_unspecified WKNavigat...

onnect to host multimedia.nt.qq.com.cn:443 ssl:default [[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE]

最新发布

03-14

<think>好的，我现在需要解决用户遇到的SSL握手失败问题，错误信息是“SSLError(SSLV3_ALERT_HANDSHAKE_FAILURE)”。首先，我需要回忆一下常见的SSL握手失败原因。通常这可能涉及到协议版本不兼容、密码套件不匹配、证书问题或者客户端库的版本问题。用户提到连接的是multimedia.nt.qq.com.cn的443端口，这可能是一个使用较新TLS版本的服务器。首先，考虑到Python环境中使用的SSL/TLS库可能不支持服务器要求的协议版本。例如，如果服务器只支持TLS 1.2或更高，而客户端（如旧版本的urllib3或requests库）可能默认使用较旧的协议，比如SSLv3或TLS 1.0，这时就会导致握手失败。根据用户提供的引用[2]和[3]，他们建议安装urllib3的1.26.5版本，这可能是因为某些情况下新版本的urllib3可能与服务器的配置不兼容，或者存在已知的问题。用户可能使用的是较新的urllib3版本，而回退到1.26.5可以解决这个问题。此外，Python本身的ssl模块是否支持所需的协议也是一个因素，尤其是在较旧的Python版本中（比如Python 2.7可能不支持最新的TLS版本）。接下来，我应该建议用户检查他们的Python环境和库版本。首先，确认Python版本是否过旧，建议使用Python 3.6及以上，因为这些版本支持更新的TLS协议。然后检查requests和urllib3的版本，可能需要降级urllib3到1.26.5，如引用中提到的。同时，确保服务器的证书有效，没有过期或被撤销，这可以通过其他工具如OpenSSL的s_client命令来测试。另外，可以建议用户更新密码套件的配置，或者在请求中禁用不安全的协议，例如禁用SSLv3。例如，在使用requests库时，可以传入自定义的SSL上下文，指定允许的协议版本。例如，使用ssl.OP_NO_SSLv2、ssl.OP_NO_SSLv3等选项来禁用旧协议。如果用户的环境无法升级Python版本，可能需要使用其他解决方案，比如pyOpenSSL库，或者尝试使用其他HTTP客户端库，如httpx，可能对现代TLS支持更好。最后，测试连接是否成功，可以通过编写一个简单的Python脚本，使用调整后的配置发起请求，观察错误是否解决。如果问题依旧，可能需要进一步分析网络中间设备（如代理、防火墙）是否干扰了SSL握手，或者服务器端是否存在特殊的配置要求。</think>针对SSL握手失败错误$SSLV3\_ALERT\_HANDSHAKE\_FAILURE$，以下是分步解决方案： 1. **降级urllib3版本** 该错误常见于urllib3版本与服务器不兼容，执行命令： ```bash pip install urllib3==1.26.5 ``` 该版本修复了部分TLS协议握手问题[^2] 2. **更新Python环境** Python 2.7及早期3.x版本存在SSL协议支持限制。建议升级至Python 3.7+，其内置的ssl模块支持TLS 1.3协议： $$ \text{OpenSSL} \geq 1.1.1 \Rightarrow \text{TLS 1.3支持} $$ 3. **禁用不安全协议** 在代码中显式禁用SSLv3协议，强制使用TLS： ```python import requests from requests.adapters import HTTPAdapter from urllib3.util.ssl_ import create_urllib3_context ctx = create_urllib3_context() ctx.options |= 0x4 # OP_NO_SSLv3 session = requests.Session() session.mount('https://', HTTPAdapter(max_retries=3, pool_connections=10, pool_maxsize=10)) response = session.get('https://multimedia.nt.qq.com.cn', verify=True, ssl_context=ctx) ``` 4. **证书验证绕过（仅测试环境）** 若服务器证书配置异常，可临时关闭验证（生产环境不推荐）： ```python response = requests.get('https://multimedia.nt.qq.com.cn', verify=False) ``` 5. **网络中间件检测** 使用OpenSSL命令行验证协议兼容性： ```bash openssl s_client -connect multimedia.nt.qq.com.cn:443 -tls1_2 ``` 观察输出是否包含$Secure Renegotiation IS supported$[^3]