Наш клиент хочет, чтобы клиентский скрипт, который будет установлен на компьютерах своих клиентов, был бы настолько тривиальным для установки, насколько это возможно. Это означает, что в этом случае PyCurl не требует дополнительных установочных пакетов.Curl-подобная отправка клиентских сертификатов без PyCurl: как?
Нам нужно иметь возможность подключаться к веб-сайту с использованием SSL и ждать сертификата клиента. В настоящее время это делается с вызовом Curl с os.system(), но для получения кода возврата http это выглядит так, что нам придется использовать параметр -v для Curl и расчёсывать этот результат. Не сложно, просто немного нехорошо.
Есть ли другой способ сделать это, используя стандартную библиотеку, которая поставляется с Python 2.6? Я прочитал все, что мог найти на этом, и я не мог видеть, что это не-Curl.
Заранее благодарим за любые рекомендации по этому вопросу!
Вы, вероятно, следует использовать другую библиотеку, так как 'httplib' не делает ничего проверка сертификата сервера, что делает уязвимость HTTPSConnection уязвимой для атак MITM. – Bruno
Спасибо Dariusz! Бруно: текущий код использует ** curl -k **, поэтому он также уязвим. –