python 里 certifi 库的作用

证书库

Python package for providing Mozilla's CA Bundle.Version
用于提供Mozilla的CA证书 Bundle.Version的Python包

 

安装了certifi之后，和requests库一样也有一个cacert.pem，可以用编辑器打开cacert.pem，里面包含了很多可信任知名公司的证书/公钥
库的路径，我这里是python2.7

C:\Python27\Lib\site-packages\pip\_vendor\requests\cacert.pem
C:\Python27\Lib\site-packages\certifi\cacert.pem

实际上，requests库也是调用-》certifi库

所以访问百度不会报错，因为百度的根证书已经在C:\Python27\Lib\site-packages\certifi\cacert.pem里面，requests库的请求方法参数verify默认是true

r = requests.get("https://wwww.baidu.com",timeout=(10, 10))

通过360浏览器可以看到百度的根证书，查一下cacert.pem文件，确实是有根证书的

# Issuer: CN=GlobalSign Root CA O=GlobalSign nv-sa OU=Root CA
# Subject: CN=GlobalSign Root CA O=GlobalSign nv-sa OU=Root CA
# Labe