Python实现TLS双向认证

于 2024-12-16 09:54:56 发布
阅读量323 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: python ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36319965/article/details/144498053

文章目录

概要

本文使用Python实现HTTPS的双向认证,完成客户端和服务端证书的双校验

技术名词解释

TLS:TLS(传输层安全性) 是一种广泛采用的安全协议,用于在互联网通信中提供私密性和数据安全性。它主要用于对Web应用程序和服务器之间的通信进行加密

双向认证:客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输

X509证书:X.509是公钥基础设施(PKI)的标准格式。X.509证书就是基于国际电信联盟(ITU)制定的X.509标准的数字证书

代码实现

	import ssl
	import _ssl
	import urllib3
	from urllib3.util import create_urllib3_context
	# 客户端证书文件 PEM格式
	client_cert = ''
	# 客户端私钥文件 PEM格式
    client_key = ''
    def create_ssl_context(minimum_version=ssl.PROTOCOL_TLSv1_2, maximum_version=ssl.PROTOCOL_TLSv1_2, ca_cert=None):
        context = create_urllib3_context()
        # 设置 TLS 版本
        context.minimum_version = minimum_version
        context.maximum_version = maximum_version
        context.check_hostname = False
        # 客户端设置服务端证书校验
        # CERT_NONE: VerifyMode 不校验
        # CERT_OPTIONAL: VerifyMode 可选
        # CERT_REQUIRED: VerifyMode 必选
        context.verify_mode = ssl.CERT_NONE
        # 如果强制校验客户端证书,则需要提供CA证书
        if ca_cert is not None:
        	context.load_verify_locations(cafile=ca_cert)  # 用于验证服务器证书
        context.load_cert_chain(certfile=client_cert, keyfile=client_key)  # 加载客户端证书和私钥
        return context

    http = urllib3.PoolManager(
        ssl_context=create_ssl_context(minimum_version=_ssl.PROTO_TLSv1_2, maximum_version=_ssl.PROTO_TLSv1_2,
                                       ca_cert=None)
    )
    url = ''
    # 后续就可以使用http实例进行请求了,比如
    response = http.request('GET', url)
python实现加密认证通信系统 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-25 519
python实现加密认证通信系统 (附完整源码)
c语言 tls单向认证 验证证书,使用wireshark观察SSL/TLS握手过程--双向认证/单向认证...
weixin_29187895的博客
05-24 1360
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:client random, server random, ...
python tcp socket中实现SSL/TLS认证
海哥python的博客
01-11 3685
官话说SSL是安全套接层(secure sockets layer),TLSSSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
Python使用传输层安全协议TLS/SSL实现信息加密传输
Python小屋
05-26 1556
清华科技大讲堂免费直播课预告:免费直播课|Python数据可视化与科学计算可视化案例分享,5月28日晚20:00-21:30============哔哩哔哩网站免费视频观看地址:董老师在...
python实现总体最小二乘(TLS
fitzgerald0的博客
01-25 4017
python实现总体最小二乘 导入库,读取数据(数据网址为点击打开链接) import numpy as np import matplotlib.pyplot as plt import pandas as pd data=pd.read_table("/Users/cofreewy.txt") x1=data['Traffic'] y1=data['CO'] 数据归一化 f
Python】深入理解TLS协议(附Python实现
qq_20623849的博客
02-21 4205
深入理解TLS协议
TLS,SSL,HTTPS with Python
Nicholas的专栏
09-20 2714
需要了解的背景知识: 术语 HTTPS,SSL,TLS长连接与短连接的关系了解 CA 证书基本流程 一.术语扫盲 1.什么是SSLSSL(Secure Sockets Layer, 安全套接字),因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议,就是为了解决这些问题。 2.那么什么是TLS呢?
python ssl_Python网络编程中的TLS/SSL
weixin_39616477的博客
11-29 1544
传输层安全协议(TLS)算是如今互联网上应用最广泛的加密方法。TLS的前身是安全套接层(SSL),现代互联网的许多协议基础协议都是使用TLS来验证服务器身份,并保护传输过程中的数据。TLS能保护的信息包括:与请求URL之间的HTTPS链接以及以及返回内容、密码或cookie等可能在套接字双向传递的认证信息。下面的信息无法使用TLS保护:本机与远程主机都是可见的,地址信息在每个数据包的IP头信息中以...
python socket中实现SSL/TLS认证
weixin_68789096的博客
09-13 1959
官话说SSL是安全套接层(secure sockets layer),TLSSSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
pythonssl双向认证_flas的双向ssl认证
weixin_39613744的博客
12-21 494
免责声明在我开始之前,我会注意到“伊曼纽尔·伊”的评论。如果首先在生产服务器或开发服务器上执行此操作,则需要考虑。例如,如果您使用的是Apache WebServer,那么可以从Apache完成HTTPS组件。唯一不同的做法是将证书详细信息作为选项传递给服务器应用程序,然后验证应用程序本身的序列号。这是可能的但这种方法被认为是不好的编程实践。不幸的是,它不能从flask.request访问,并且不...
Python HTTP TLS 特征
最新发布
03-15
另外,用户可能对高级功能感兴趣,比如客户端证书、双向认证,或者使用特定TLS扩展(如SNI)。需要解释如何通过ssl模块或第三方库如Python-TLS-Client来实现这些高级功能。 最后,生成相关问题时要涵盖常见问题,...
Python对称和非对称加密算法及网传输层安全(TLS)
跨学科知识视角展现
01-16 526
了解 AES 等分组密码的算法和模式,使用消息完整性和/或数字签名来保护消息,利用现代对称密码,例如 AES-GCM 和 CHACHA,发现如果使用不安全的填充,RSA 加密是如何被破解的,使用 TLS 连接进行安全通信。示例:AES填充。
python mqtt tls_MQTT服务-Mosquitto简单安装及TLS双向认证配置
weixin_39793434的博客
12-11 630
一. 安装配置Mosquitto1. yum安装Mosquittoyum install epel-release -yyumsearch mosquittoyum install mosquitto-devel mosquitto -y2. 配置Mosquittoegrep -v '^#|^$' /etc/mosquitto/mosquitto.confpid_file/var/run/mo...
pythonssl双向认证_tls 双向认证 client端代码例子
weixin_39807859的博客
12-21 653
1 importhttplib2 importjson3 importssl4 importurllib25 importrequests678 CA_FILE = "etc/rdtagent/cert/server/ca.pem"9 CLIENT_CERT_FILE = "etc/rdtagent/cert/client/cert.pem"10 CLIENT_KEY_FILE = "etc/rd...
SSL自签署证书生成脚本
00's Blog
11-09 1701
view plainprint? #!/bin/sh   #      # ssl 证书输出的根目录。   sslOutputRoot="/etc/apache_ssl"   if [ $# -eq 1 ]; then       sslOutputRoot=$1   fi   if [ ! -d ${sslOutputRoot} ]; then       mkd
Python 中的 TLS 以及 ContextVar
DooDia的博客
08-08 307
Thread Local Storage ContextVar
python tls_适用于Python的统一TLS API
cumei1658的博客
07-09 903
python tlsI have just proposed PEP 543: A Unified TLS API for Python to the python-dev mailing list for discussion. While the bulk of the technical correspondence will happen on that mailing list, I w...
python创建及使用一个tls,Twisted Python中的TLS-如何创建server.pem?
weixin_42526415的博客
01-15 298
I've just discovered Twisted in Python, and have been looking at the echoserv_ssl.py sample as found here: https://twistedmatrix.com/documents/14.0.0/core/howto/ssl.html. Just above the sample code, t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值