Sto raschiando alcune pagine interne usando Python e richieste. Ho disattivato le verifiche SSL e gli avvisi.Python - requests.exceptions.SSLError - chiave dh troppo piccola
requests.packages.urllib3.disable_warnings()
page = requests.get(url, verify=False)
Su determinati server, ricevo un errore SSL che non riesco a superare.
Traceback (most recent call last):
File "scraper.py", line 6, in <module>
page = requests.get(url, verify=False)
File "/cygdrive/c/Users/jfeocco/VirtualEnv/scraping/lib/python3.4/site-packages/requests/api.py", line 71, in get
return request('get', url, params=params, **kwargs)
File "/cygdrive/c/Users/jfeocco/VirtualEnv/scraping/lib/python3.4/site-packages/requests/api.py", line 57, in request
return session.request(method=method, url=url, **kwargs)
File "/cygdrive/c/Users/jfeocco/VirtualEnv/scraping/lib/python3.4/site-packages/requests/sessions.py", line 475, in request
resp = self.send(prep, **send_kwargs)
File "/cygdrive/c/Users/jfeocco/VirtualEnv/scraping/lib/python3.4/site-packages/requests/sessions.py", line 585, in send
r = adapter.send(request, **kwargs)
File "/cygdrive/c/Users/jfeocco/VirtualEnv/scraping/lib/python3.4/site-packages/requests/adapters.py", line 477, in send
raise SSLError(e, request=request)
requests.exceptions.SSLError: [SSL: SSL_NEGATIVE_LENGTH] dh key too small (_ssl.c:600)
Questo accade sia in entrata/uscita da Cygwin, in Windows e OSX. La mia ricerca ha suggerito OpenSSL obsoleto sul server. Sto cercando idealmente un lato cliente fisso.
Edit: sono stato in grado di risolvere questo utilizzando un cifrario set
import requests
requests.packages.urllib3.util.ssl_.DEFAULT_CIPHERS += 'HIGH:!DH:!aNULL'
try:
requests.packages.urllib3.contrib.pyopenssl.DEFAULT_SSL_CIPHER_LIST += 'HIGH:!DH:!aNULL'
except AttributeError:
# no pyopenssl support used/needed/available
pass
page = requests.get(url, verify=False)
Che tipo di correzione stai cercando? Se il certificato SSL ha un problema, si desidera utilizzare HTTP o continuare a utilizzare HTTPS ignorando il problema? –
@ MarcelWilson: questo non è un problema del certificato. –
@SteffenUllrich Ovviamente hai ragione. Avrei dovuto dire se "SSL" genericamente ha un problema. –