Прямая замена для ʻurllib2.urlopen`, которая выполняет проверку сертификата

Я использую Python urllib2.urlopen для разговора с HTTPS-серверами, но теперь я узнал о документация о том, что «HTTPS-запросы [с использованием urllib2.urlopen ] не проводят никакой проверки сертификата сервера».

Это большая проблема для меня, потому что это оставляет мои серверы открыты для атаки MITM.

Мне нужна прямая замена для urllib2.urlopen , который выполняет проверку сертификата, чтобы я мог связать его с моим кодом и заменить все вызовы на urllib2.urlopen на вызовы на модифицированную функцию urlopen .

Поскольку это проблема безопасности, я предпочитаю проверенный в боях код, проверенный на безопасность, а не какой-то случайный рецепт из Интернета.