进行证书验证的“urllib2.urlopen”的直接替代品

Question

我使用 Python 的 urllib2.urlopen 与 HTTPS 服务器通信，但我现在在 文档 中了解到“HTTPS请求 [使用 urllib2.urlopen] 不会对服务器的证书进行任何验证。”

这对我来说是一个大问题，因为它使我的服务器容易受到 MITM 攻击。

我想要一个可以进行证书验证的 urllib2.urlopen 的直接替代品，这样我就可以将它与我的代码捆绑在一起，并将对 urllib2.urlopen 的所有调用替换为对修改后的 urlopen 函数。

因为这是一个安全问题，所以我更喜欢经过实战测试的安全审核代码，而不是来自互联网的一些随机配方。

Answer 1

幸运的是，情况发生了变化。从 Python 2.7.9 / 3.4.3 开始，默认启用证书验证。请参阅https://www.python.org/dev/peps/pep-0476/< /a> 了解更多详情。

Answer 2

看看http://pycurl.sourceforge.net/。它使用 libcurl，它确实很成熟并且经过了良好的测试。

但它并不是“直接”的替代品。 api不一样。

编辑 更好的是，看看@Sven 在他的评论中链接的问题（这也建议使用 pycurl 作为一个选项）。

Answer 3

您可能对此库感兴趣，尽管它不是直接替代品。它使用 ssl 或 OpenSSL（具体取决于您使用的 Python 版本）和 httplib。