是否有可能构造一个SSLContext,它对基础套接字进行 no 加密,并且仅直接传递数据,因此远程服务器不需要了解SSL / TLS以任何方式?
这似乎没有什么意义,但是我正在研究如何在加密和非加密连接(例如,加密连接)之间保持尽可能相似的代码路径。如果可以有类似的东西
encrypted_opts = ...
non_encrypted_opts = ...
context = SSLContext(**(encrypted_opts if encrypt else non_encrypted_opts))
ssl_socket = context.wrap_socket(socket, ...)
答案 0 :(得分:0)
您可以创建一个虚拟SSLContext,该虚拟SSLContext返回一个看起来像SSLSocket的套接字
from socket import socket
class NonSSLContext():
def wrap_socket(self, sock, *_, **__):
sock.__class__ = NonSSLSocket
return sock
class NonSSLSocket(socket):
__slots__ = ()
def do_handshake(self):
pass
def unwrap(self):
self.__class__ = socket
return self
您可以用作(例如)
from ssl import SSLContext
encrypted_context = SSLContext(...
non_encrypted_context = NonSSLContext(...
context = encrypted_context if encrypt else non_encrypted_context
socket = ...
ssl_socket = context.wrap_socket(sock, ...
...
ssl_sock.do_handshake()
...