Я использую Python urllib2.urlopen
для разговора с HTTPS-серверами, но теперь я узнал о документация о том, что «HTTPS-запросы [с использованием urllib2.urlopen
] не проводят никакой проверки сертификата сервера».
Это большая проблема для меня, потому что это оставляет мои серверы открыты для атаки MITM.
Мне нужна прямая замена для urllib2.urlopen
, который выполняет проверку сертификата, чтобы я мог связать его с моим кодом и заменить все вызовы на urllib2.urlopen
на вызовы на модифицированную функцию urlopen
.
Поскольку это проблема безопасности, я предпочитаю проверенный в боях код, проверенный на безопасность, а не какой-то случайный рецепт из Интернета.