我想在Python 2.7中使用urllib2.urlopen()选择用于打开https链接的传输层协议
类似于我们使用openssl实用程序可以做的事情:
openssl s_client -connect www.google.com:443 -ssl2
openssl s_client -connect www.google.com:443 -ssl3
openssl s_client -connect www.google.com:443 -tls1
动机是不使用ssl2协议导致大多数服务器中的握手问题。 urllib2似乎使用SSLv23协议,它使用SSLv2或SSLv3与某种机制的下降。有些情况会导致握手问题
答案 0 :(得分:8)
更新: Since Python 2.7.9您可以pass SSLContext that specifies TLS protocol向urlopen()投放功能:
import ssl
import urllib2
context = ssl.SSLContext(ssl.PROTOCOL_TLSv1)
# other settings (see ssl.create_default_context() implementation)
urllib2.urlopen('https://example.com', context=context).close()
旧回答:
httplib.HTTPSConnection和urllib2.HTTPSHandler不允许更改ssl版本,但是
ssl.wrap_socket()确实如此。
您可以定义自己的HTTPSHandler,允许您将任意参数传递给ssl.wrap_socket(),例如urllib2_ssl.py:
>>> import ssl
>>> import urllib2
>>> import urllib2_ssl # https://gist.github.com/zed/1347055
>>> opener = urllib2.build_opener(urllib2_ssl.HTTPSHandler(
... ssl_version=ssl.PROTOCOL_TLSv1, #XXX you need to modify urllib2_ssl
... ca_certs='cacert.pem')) # http://curl.haxx.se/ca/cacert.pem.bz2
>>> opener.open('https://example.com/').read()