Ang kinahinatnan ng mga nag-expire na Python default na certificate o di-wastong certificate ay isang SSL certificate error. Kung ikaw ang administrator ng website at nakita mo ang error na ito, nangangahulugan ito na ang iyong SSL certificate ay hindi wasto. Mayroon kaming iba't ibang paraan upang malutas ang error sa pag-verify ng SSL certificate.
Mga SSL Certificate
Ang SSL ay ang secure na socket layer. Ang ganitong uri ng error, na nagsasaad na ang isang website ay hindi makakapagbigay ng isang secure na koneksyon o na ang isang koneksyon sa isang website ay hindi pribado, ay lilitaw kapag ang isang website ay sinusubukang ma-access at maaaring walang wastong SSL certificate o ang sertipiko na ipinakita sa iyo sa pamamagitan ng website ay hindi pinagkakatiwalaan ng iyong browser. Dapat mong iwasan ang pag-access sa mga ganitong uri ng mga website, at dapat mong iwasan lalo na ang paglalagay ng personal na impormasyon sa mga ito. Kung hindi available ang isang SSL certificate o hindi pinagkakatiwalaan ng iyong browser ang mga ito, nangangahulugan ito na may problema sa website o sa certificate, o maaaring ito ay phishing kung saan may nagtangkang pumasok sa pagitan mo at ng isang website upang nakawin ang iyong personal na impormasyon. Sa esensya, ito ang kinakatawan ng sumusunod na larawan.
Samakatuwid, ang mga SSL certificate ay isang mahalagang bahagi ng sistema ng pag-encrypt ng data na sinisiguro ang mga online na transaksyon. Ang mga ito ay nagsisilbing mga digital na pasaporte na nagpapatunay sa mga gumagamit upang mapangalagaan ang privacy at katumpakan ng mga komunikasyon sa website sa mga browser. Ang secure na session sa browser ng user na gumagamit ng secure na sockets layer SSL protocol ay sinimulan ng function ng SSL certificate. Kung wala ang SSL certificate, na digital na nagli-link sa firm na impormasyon sa isang cryptographic key, hindi magagawa ang ligtas na koneksyon na ito. Samakatuwid, tinitiyak ng mga partikular na certification na ito na secure ang iyong impormasyon habang naglalakbay ito sa partikular na website na iyong binibisita. Dahil ang 'Amazon' at iba pang mga online shopping website ay nangangailangan ng mga detalye ng iyong mga credit card, dapat silang partikular na may napakataas na alertong seguridad, kaya naman nangangailangan sila ng SSL certificate.
Paggawa ng SSL Certificate
Ano ang mangyayari kapag gusto ng isang browser na magtatag ng secure na SSL na koneksyon sa isang website, humihiling ng pagkakakilanlan mula sa server at magkaroon ng web server na umayon?
Sa tuwing gagamit ka ng browser upang ma-access ang isang web server, hihilingin muna ng browser sa server na kilalanin ang sarili nito bago magpadala ng kopya ng SSL certificate nito sa browser. Pagkatapos, sinusuri ito upang makita kung tinatanggap ito o hindi. Kung mangyayari ito, magkakaroon ng handshake sa pagitan ng browser at ng server para kumpirmahin na pareho nilang tinatanggap ang mga certificate. Sa puntong ito, maaari kang magpatuloy sa iyong iba pang mga transaksyon.
Para sa server na gumawa ng SSL-encrypted na session at maibalik ang digital sign acknowledgement kung tinanggap ng browser ang mga certificate, ibabalik ng web server ang mga digital sign. Ano ang ibig sabihin na pagkatapos ng mga naka-encrypt na session, ang server at ang browser ay gagawa ng secure na SSL certificate? Lahat ng ipapadala mo sa server sa hinaharap, kasama ang iyong transaksyon at mga detalye sa pag-log, ay naka-encrypt, na ginagawang imposible para sa sinuman na nakawin ang iyong data o para sa isang third party na tingnan o i-decode ito.
Samakatuwid, ang paggamit ng isang SSL certificate ay may ilang mga pakinabang. Nagbibigay ito sa mga customer ng secure na karanasan, nagpapatibay ng tiwala ng consumer, nagpoprotekta sa panloob na data ng website, at nag-e-encrypt ng madalas na nagaganap na mga komunikasyon sa browser-to-server at server-to-server. Maraming uri ng SSL at TCL certificate na pangunahing nagpapataas ng seguridad ng iyong mga web application.
Mga Dahilan ng Nabigo ang Pag-verify ng SSL Certificate
Ang error sa pag-verify ng SSL certificate ay maaaring sanhi ng ilang bagay. Minsan ang dahilan ay ang website na iyong ginagamit ay maaaring walang kumpirmadong SSL certificate para i-encrypt ang impormasyon sa pagitan ng customer at ng server na nagpapahiwatig na ang certificate ay hindi wasto. Dahil hindi makumpirma ng iyong browser ang pagiging lehitimo ng website, maaari nitong ihayag ang iyong data.
Paano Ayusin ang Nabigo sa Pag-verify ng SSL Certificate
Kung napansin mong hindi ma-validate ng iyong system ang SSL certificate para sa website na sinusubukan mong ipasok, dapat mong tingnan kung ang isyu ay sa SSL certificate ng website, trust bank ng iyong system, o minsan kahit na isang kahirapan sa koneksyon. Bago gumawa ng anumang pag-aayos, dapat matukoy ang sanhi ng problema. Kung ang isyu ay sa SSL certificate ng website, maaari mong subukang bisitahin ang website gamit ang isang web device o maaari kang direktang makipag-ugnayan sa may-ari ng website upang ipaalam sa kanila ang isyu. Gayunpaman, kung may isyu sa pinagkakatiwalaang bangko ng iyong system, dapat mo itong i-update gamit ang pinakabagong lisensya. Ang mga sumusunod ay ilan sa iba pang mga paraan upang malutas ang hindi pag-verify ng SSL certidicate.
Bumuo ng Hindi Na-verify na Konteksto ng HTTP sa SSL
Maaaring gumawa ng hindi na-verify na sitwasyon ng HTTP kung hindi napatunayan ng SSL ang certificate ng server. Hindi ito inirerekomenda dahil ang kliyente ay nasa panganib para sa pag-atake ng tao. Ngunit paminsan-minsan, kapag nakikipag-usap sa isang site na gumagamit ng isang sertipiko ng pagkakakilanlan, maaaring kailanganin ito.
Gamitin ang Pip Command
Hinahanap ng pip script ang program sa “PyPI”, inaayos ang anumang pangangailangan, at ini-install ang lahat sa mga kasalukuyang naka-embed na paraan para matiyak na gagana ang mga kahilingan. Palaging hinahanap at ini-install ng pip command install package ang pinakabagong bersyon ng package. Dapat mong i-install ang pinakabagong bersyon ng 'pip' upang i-update ang iyong SSL certificate gamit ito. Dinadala ng sumusunod na script ang 'pip' sa pinakabagong edisyon nito.
Ang script na ito ay nagbibigay sa iyo ng pinakabagong na-update na edisyon ng “pip” sa Python. Ang utos na ipinapakita sa sumusunod na paglalarawan ay dapat na patakbuhin upang i-update ang SSL certificate.
Gamitin ang Module ng Mga Kahilingan
Ngayong naiintindihan na namin kung paano gamitin ang library ng kahilingan, magagamit na namin ang mga SSL certificate. Ini-import muna namin ang aming kahilingan, pagkatapos ay tingnan natin kung ano ang mangyayari. Bilang resulta, mali ang default na value para sa opsyon sa pag-verify sa kahilingan sa pagkuha ng library ng kahilingan, na ginagamit para isumite ang mga kahilingan. Gayunpaman, kung itatakda namin ang pag-verify na ito sa true, malalaman namin kung naroroon ang parameter na ito o wala. Gumagana ang parameter na ito tulad ng sa browser: nagpapadala ito ng kahilingan sa iyong server at bini-verify ang SSL certificate kung nakatakda ito sa true bilang default, kaya hindi mo kailangang mag-alala.
Dito, itinakda namin ito sa false at itinakda namin ang pag-verify na ito sa maling kahilingan. Maaari rin nating balewalain ang SSL certificate sa pamamagitan ng pagtatakda nito sa false. Kung itinakda namin ito sa false, maaaring makuha nito ang tugon sa iyo at makuha pa rin ang tugon sa karamihan ng mga site ngunit hindi namin makukuha ang tugon dahil karamihan sa mga site ay gustong gumawa ng secure na koneksyon. At hindi kami makakakuha ng wastong tugon mula doon. Samakatuwid, natatanggap namin ang babala kapag itinakda namin ang default na argumento sa false. Lubos na pinapayuhang huwag itakda ang pag-verify sa false kung gusto mo ang pag-verify ng sertipikasyon maliban kung kailangan mo ito. Kung susubukan mong i-access ang isang website na walang SSL certificate, halimbawa, hindi ka makakatanggap ng tugon kung itatakda mo ang pag-verify sa true dahil wala sila nito.
Kaya, makakatulong ito kung sinusubukan mong kumonekta sa isang server na mayroong SSL certificate na nag-expire o natukoy. Ang pagiging mahina sa mga pag-atake ng tao ay kadalasang hindi matalinong itakda ang opsyong ito sa false, kaya tandaan iyon.
Konklusyon
Sinasaklaw ng artikulong ito kung paano lutasin ang pagkabigo sa pag-verify ng SSL certificate sa Python. Kapag ang isang website na binibisita mo ay gumagamit ng isang di-wastong SSL certificate upang i-encrypt ang data o mga komunikasyon sa pagitan ng mga kliyente at server, kapag nabigo ang iyong browser na makilala ang SSL certificate ng website, o kapag lumitaw ang isang isyu sa network, isang error sa SSL certification ay nangyayari, ginagamit namin ang pip command pati na rin ang Python request library method para i-install ang pinakabagong SSL certificate para sa Python.