代码之家  ›  专栏  ›  技术社区  ›  Michal Charemza

不加密的sslcontext

ssl python-3.x
  •  0
  • Michal Charemza  · 技术社区  · 6 年前

    有可能是构造一个 SSLContext 确实如此 对底层套接字进行加密,并直接传递数据,因此远程服务器不需要以任何方式了解SSL/TLS?

    这似乎有点毫无意义,但我正在研究如何在加密连接和非加密连接之间尽可能保持代码路径的相似性,例如,如果可以 

    encrypted_opts = ...
non_encrypted_opts = ...
context = SSLContext(**(encrypted_opts if encrypt else non_encrypted_opts))
ssl_socket = context.wrap_socket(socket, ...)
    1 回复  |  直到 6 年前
        1
  •  0
  •   Michal Charemza    6 年前

    您可以创建一个虚拟的sslcontext,它返回一个看起来像sslsocket的套接字。 

    from socket import socket

class NonSSLContext():
    def wrap_socket(self, sock, *_, **__):
        sock.__class__ = NonSSLSocket
        return sock

class NonSSLSocket(socket):
    __slots__ = ()

    def do_handshake(self):
        pass

    def unwrap(self):
        self.__class__ = socket
        return self

    可以用作(例如) 

    from ssl import SSLContext

encrypted_context = SSLContext(...
non_encrypted_context = NonSSLContext(...
context = encrypted_context if encrypt else non_encrypted_context
socket = ...
ssl_socket = context.wrap_socket(sock, ...
...
ssl_sock.do_handshake()
...
    推荐文章
    singh  ·  未配置oracle ssl安装程序
    2 年前
    Itamar Cohen  ·  谷歌管理的SSL证书不起作用
    2 年前
    Owen  ·  正在检索旧TLS证书的节点
    2 年前
    Nicole Demera  ·  ASP。NET Core 6如何使用。设置https的pem链文件
    2 年前
    Ludo Stroetenga  ·  在Indy 10中实现完美的前向保密?
    2 年前
    Tugrul Gokce  ·  如何在ElasticSearch(Apache Nifi控制器服务)上访问密钥库密码信任库密码
    2 年前
    Amarjargal Amaraa  ·  如何将nginx中的ssl配置为jsk文件
    2 年前
    Frozendawn  ·  节点。js elasticsearch证书链中的自签名证书
    2 年前
    VirtualWolf  ·  如何使用节点。js的TLSSocket连接(并重新连接)到服务器?
    2 年前
    SScotti  ·  用于Docker构建的NGINX repo、用于TLS的配置等
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号