我是python编程的新手。如果我在使用urllib3时不使用certifi或任何类型的证书验证,是否有人可以告诉我从网上获取数据是否有任何问题?我收到有关真实性的警告,但无论如何都会获取数据。我只是想知道,如果任何网站有任何可能的错误。还有,不使用certifi加速数据获取吗?
答案 0 :(得分:0)
如果您放弃验证HTTPS请求,则无法验证您是否是Man-In-The-Middle attack(以及可能的其他攻击)的受害者。实际上,它相当于在安全性方面发出HTTP请求(而不是HTTPS)。如果你所处理的数据并不重要,那么这种牺牲就可以了。
就性能影响而言,差异应该非常小,特别是首先与网络往返相比。我不认为这是一个因素。
我们的Security Section详细介绍了各种选项,包括如何禁用警告。