我在安全的环境中工作,公司代理对所有入站流量进行中间人攻击。这意味着任何HTTPS都会通过破损的证书来找我。
我不太可能说服我们的网络安全人员停止在我的帐户上执行此操作。我甚至都没有尝试解决这个问题。
不幸的是,这会影响我对PyPI的使用:我想在内部设置一个Artifactory存储库来镜像PyPI,但由于证书搞砸了Artifactory拒绝任何内容。
以前可以通过HTTP访问PyPI的存储库,但这个功能似乎最近被禁用了。我想知道是否有另一种方法来访问不使用HTTPS的PyPI - 可能是一些几乎没有记录的后门?
我能想到的唯一选择是在AWS / Azure上启动反向代理并使用它来允许不安全的访问。有什么建议吗?