Attualmente utilizza libmproxy, che a sua volta utilizza telnetlib per effettuare richieste alle pagine Web HTTPS. Tuttavia, il seguente errore viene generato:Come evitare l'errore 'tlsv1 alert unknown ca' in libmproxy?
Error: [('SSL routines', 'SSL3_READ_BYTES', 'tlsv1 alert unknown ca')]
Credo che questo sia legato alla impossibilità di verificare l'identità della CA che fa garante per il certificato la pagina utilizza. Penserei che ci dovrebbe essere un'impostazione che posso attivare (o disattivare) che abiliti l'esclusione della verifica: non sono interessato a verificare l'identità del firmatario digitale.
Penso che una possibile, brutta soluzione potrebbe essere quella di ricucire il codice per rilevare l'eccezione e ignorarlo, ma preferirei un modo più pulito e più supportato per farlo.
Qual è un buon modo per evitare/risolvere questo problema?
Grazie mille!
Sei consapevole che bypassare la verifica rende la connessione vulnerabile a potenziali attacchi MITM? – Bruno
Sì. Questo è un ambiente intrinsecamente insicuro ed è "OK" inserire situazioni potenzialmente insicure. Grazie per l'avviso, però :) –
Ho cercato di approfondire, ma non è davvero una domanda "in python" - la risposta sarà specifica per le librerie sottostanti. Sembra che libmproxy usi netlib che usa la libreria openssl, quindi dovrei iniziare osservando la libreria openssl e capire come disattivare la convalida, quindi vedere se netlib ha un modo per attivarlo, quindi vedere se libmproxy ha un modo per attivare make netlib fare la cosa che rende openssl non convalidare il certificato .. –