Python实现TLS双向认证

最新推荐文章于 2025-03-25 19:36:31 发布
最新推荐文章于 2025-03-25 19:36:31 发布
阅读量257 收藏
点赞数 1
文章标签: python ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36319965/article/details/144498053
版权

文章目录

概要

本文使用Python实现HTTPS的双向认证,完成客户端和服务端证书的双校验

技术名词解释

TLS:TLS(传输层安全性) 是一种广泛采用的安全协议,用于在互联网通信中提供私密性和数据安全性。它主要用于对Web应用程序和服务器之间的通信进行加密

双向认证:客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输

X509证书:X.509是公钥基础设施(PKI)的标准格式。X.509证书就是基于国际电信联盟(ITU)制定的X.509标准的数字证书

代码实现

	import ssl
	import _ssl
	import urllib3
	from urllib3.util import create_urllib3_context
	# 客户端证书文件 PEM格式
	client_cert = ''
	# 客户端私钥文件 PEM格式
    client_key = ''
    def create_ssl_context(minimum_version=ssl.PROTOCOL_TLSv1_2, maximum_version=ssl.PROTOCOL_TLSv1_2, ca_cert=None):
        context = create_urllib3_context()
        # 设置 TLS 版本
        context.minimum_version = minimum_version
        context.maximum_version = maximum_version
        context.check_hostname = False
        # 客户端设置服务端证书校验
        # CERT_NONE: VerifyMode 不校验
        # CERT_OPTIONAL: VerifyMode 可选
        # CERT_REQUIRED: VerifyMode 必选
        context.verify_mode = ssl.CERT_NONE
        # 如果强制校验客户端证书,则需要提供CA证书
        if ca_cert is not None:
        	context.load_verify_locations(cafile=ca_cert)  # 用于验证服务器证书
        context.load_cert_chain(certfile=client_cert, keyfile=client_key)  # 加载客户端证书和私钥
        return context

    http = urllib3.PoolManager(
        ssl_context=create_ssl_context(minimum_version=_ssl.PROTO_TLSv1_2, maximum_version=_ssl.PROTO_TLSv1_2,
                                       ca_cert=None)
    )
    url = ''
    # 后续就可以使用http实例进行请求了,比如
    response = http.request('GET', url)
python实现加密认证通信系统 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-25 483
python实现加密认证通信系统 (附完整源码)
c语言 tls单向认证 验证证书,使用wireshark观察SSL/TLS握手过程--双向认证/单向认证...
weixin_29187895的博客
05-24 1322
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:client random, server random, ...
python网络编程——TLS/SSL
qq_40909772的博客
03-29 5376
1.TLS简介。        TLS的前身是 安全套接层 ,是传输层安全协议。TLS能保护的信息包括: 与请求URL之间的HTTPS连接以及返回内容。 密码或cookies等可能在套接字双向传递的任意认证信息。        但TLS并不是万能的它也有不...
python ssl_Python网络编程中的TLS/SSL
weixin_39616477的博客
11-29 1532
传输层安全协议(TLS)算是如今互联网上应用最广泛的加密方法。TLS的前身是安全套接层(SSL),现代互联网的许多协议基础协议都是使用TLS来验证服务器身份,并保护传输过程中的数据。TLS能保护的信息包括:与请求URL之间的HTTPS链接以及以及返回内容、密码或cookie等可能在套接字双向传递的认证信息。下面的信息无法使用TLS保护:本机与远程主机都是可见的,地址信息在每个数据包的IP头信息中以...
Python 服务器端与客户端的加密通信(SSL/TLS)解析
最新发布
2501_90728007的博客
03-25 268
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两种用于提供通信安全性的协议。它们通过加密技术确保数据在传输过程中不被窃听或篡改。虽然SSL已经被废弃,但TLS作为其继任者,广泛应用于各种网络通信场景中。通过上述步骤,我们可以在Python中轻松实现服务器端和客户端之间的SSL/TLS加密通信。这不仅可以保护数据的安全性,还可以增强应用程序的可信度。当然,在实际应用中,还需要考虑证书的有效性验证、密钥管理等更复杂的问题。
python实现总体最小二乘(TLS
fitzgerald0的博客
01-25 3982
python实现总体最小二乘 导入库,读取数据(数据网址为点击打开链接) import numpy as np import matplotlib.pyplot as plt import pandas as pd data=pd.read_table("/Users/cofreewy.txt") x1=data['Traffic'] y1=data['CO'] 数据归一化 f
Python】深入理解TLS协议(附Python实现
qq_20623849的博客
02-21 4058
深入理解TLS协议
TLS,SSL,HTTPS with Python
Nicholas的专栏
09-20 2696
需要了解的背景知识: 术语 HTTPS,SSL,TLS长连接与短连接的关系了解 CA 证书基本流程 一.术语扫盲 1.什么是SSLSSL(Secure Sockets Layer, 安全套接字),因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议,就是为了解决这些问题。 2.那么什么是TLS呢?
Python对称和非对称加密算法及网传输层安全(TLS)
跨学科知识视角展现
01-16 514
了解 AES 等分组密码的算法和模式,使用消息完整性和/或数字签名来保护消息,利用现代对称密码,例如 AES-GCM 和 CHACHA,发现如果使用不安全的填充,RSA 加密是如何被破解的,使用 TLS 连接进行安全通信。示例:AES填充。
python socket中实现SSL/TLS认证
weixin_68789096的博客
09-13 1932
官话说SSL是安全套接层(secure sockets layer),TLSSSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
pythonssl双向认证_flas的双向ssl认证
weixin_39613744的博客
12-21 483
免责声明在我开始之前,我会注意到“伊曼纽尔·伊”的评论。如果首先在生产服务器或开发服务器上执行此操作,则需要考虑。例如,如果您使用的是Apache WebServer,那么可以从Apache完成HTTPS组件。唯一不同的做法是将证书详细信息作为选项传递给服务器应用程序,然后验证应用程序本身的序列号。这是可能的但这种方法被认为是不好的编程实践。不幸的是,它不能从flask.request访问,并且不...
TCP通信及基于OpenSSL实现TLS
m0_65890285的博客
04-17 1990
TCP openssl双向认证:即在TCP三次握手的基础上增加一次openssl的4次握手。
Python使用传输层安全协议TLS/SSL实现信息加密传输
Python小屋
05-26 1507
清华科技大讲堂免费直播课预告:免费直播课|Python数据可视化与科学计算可视化案例分享,5月28日晚20:00-21:30============哔哩哔哩网站免费视频观看地址:董老师在...
Python 中的 TLS 以及 ContextVar
DooDia的博客
08-08 277
Thread Local Storage ContextVar
python tls_适用于Python的统一TLS API
cumei1658的博客
07-09 891
python tlsI have just proposed PEP 543: A Unified TLS API for Python to the python-dev mailing list for discussion. While the bulk of the technical correspondence will happen on that mailing list, I w...
python创建及使用一个tls,Twisted Python中的TLS-如何创建server.pem?
weixin_42526415的博客
01-15 292
I've just discovered Twisted in Python, and have been looking at the echoserv_ssl.py sample as found here: https://twistedmatrix.com/documents/14.0.0/core/howto/ssl.html. Just above the sample code, t...
python创建及使用一个tls_使用TLSPython进行身份验证
weixin_42524013的博客
01-15 1368
一句话:是的,这是完全可能的,所有必要的东西都是移植到Python3—我在Mac上测试了Python3.4下的所有内容工作顺利。在简单的回答是“use ^{}”但考虑到要达到这一点,需要进行大量的设置可能,我已经构建了一个完全有效的示例,您应该能够试一试,再接再厉。在对于后代来说,首先需要生成一些客户端证书由同一CA签署。您可能已经完成了此操作,但其他人可以了解答案并自己尝试(这样我就可以测试我的...
Python-TLS-Client安装与配置完全指南
gitblog_07693的博客
09-13 1058
Python-TLS-Client安装与配置完全指南 Python-Tls-Client Advanced HTTP Library 项目地址: https://gitcode.com/gh_mirrors/py/Python-T...
Python HTTP TLS 特征
03-15
<think>好的,用户想了解Python中如何实现HTTPS请求并使用TLS的方法及特性。我需要先回顾相关的库和步骤,确保信息准确。首先,Python常用的库是requests,它简化了HTTPS请求的处理。然后要提到TLS的设置,比如证书验证、协议版本的选择。 接下来,用户可能需要知道如何配置TLS参数,例如指定协议版本或密码套件。这部分可能需要用到更底层的库,比如urllib3或者ssl模块。例如,使用ssl.create_default_context()来自定义SSL上下文。 还要注意引用用户提供的参考资料,特别是引用[2]和[3],强调SSL证书验证的重要性以及TLS保护的信息类型。需要提到requests库中verify参数的使用,以及如何禁用证书验证(虽然不推荐)。 另外,用户可能对高级功能感兴趣,比如客户端证书、双向认证,或者使用特定TLS扩展(如SNI)。需要解释如何通过ssl模块或第三方库如Python-TLS-Client来实现这些高级功能。 最后,生成相关问题时要涵盖常见问题,比如处理证书错误、性能优化、自定义配置,以及中间人攻击防护等。确保问题能够引导用户进一步深入学习。</think>### Python实现HTTPS请求的TLS方法及特性 在Python实现HTTPS请求并配置TLS协议,主要依赖标准库`ssl`和第三方库如`requests`、`urllib3`。以下是具体实现方法及特性分析: --- #### 1. **基础HTTPS请求实现** 使用`requests`库可快速发起HTTPS请求,默认启用TLS证书验证: ```python import requests response = requests.get('https://example.com', verify=True) # verify=True启用证书验证[^2] ``` **特性:** - 自动处理TLS握手和证书验证 - 支持SNI(Server Name Indication)扩展 - 默认使用系统信任的CA证书库 --- #### 2. **TLS协议配置** 通过`ssl`模块可自定义TLS版本和密码套件: ```python import ssl context = ssl.create_default_context() context.set_ciphers('ECDHE-RSA-AES128-GCM-SHA256') # 指定密码套件 context.options |= ssl.OP_NO_TLSv1 # 禁用TLS 1.0[^3] ``` **关键参数:** - `protocol`:指定TLS版本(如`ssl.PROTOCOL_TLSv1_2`) - `cert_reqs`:证书验证模式(`ssl.CERT_REQUIRED`或`ssl.CERT_NONE`) --- #### 3. **高级TLS功能** **客户端证书认证**(双向TLS): ```python response = requests.get( 'https://example.com', cert=('client.crt', 'client.key'), # 客户端证书和私钥 verify='/path/to/ca_bundle.crt' # 自定义CA证书 ) ``` **特性:** - 支持客户端证书绑定身份 - 可加载PEM或PKCS12格式证书 --- #### 4. **第三方库Python-TLS-Client** 对于需要精细控制TLS参数的场景,可使用高级库如`Python-TLS-Client`: ```python from tls_client import Session session = Session(client_identifier="Chrome110") response = session.get("https://example.com") ``` **优势:** - 模拟浏览器TLS指纹(如JA3指纹) - 支持TLS扩展定制(ALPN、Session Tickets等)[^1] --- #### 5. **常见问题处理** - **证书验证错误**:检查证书链完整性或使用`verify=False`(不推荐) - **协议版本不匹配**:通过`ssl_context`强制指定TLS版本 - **SNI支持**:确保`urllib3>=1.22`或`requests>=2.14.2` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值