התוצאה של אישורי ברירת המחדל של Python שפג תוקפם או אישורים לא חוקיים היא שגיאת אישור SSL. אם אתה מנהל האתר ואתה רואה שגיאה זו, זה אומר שאישור ה-SSL שלך לא חוקי. יש לנו דרכים שונות לפתור את שגיאת האימות של אישור SSL.
תעודות SSL
SSL היא שכבת השקע המאובטח. שגיאה מסוג זה, הקובעת כי אתר אינטרנט אינו יכול לספק חיבור מאובטח או שהחיבור לאתר אינו פרטי, מופיעה כאשר מנסים לגשת לאתר אינטרנט וחסר לו תעודת SSL חוקית או האישור המוצג בפניך על ידי האתר אינו אמין על ידי הדפדפן שלך. כדאי להימנע מגישה לאתרים מסוג זה, ובמיוחד כדאי להימנע מהצבת מידע אישי עליהם. אם תעודת SSL אינה זמינה או שהדפדפן שלך לא סומך עליהם, זה מסמל שיש בעיה באתר או בתעודה, או שזה יכול להיות פישינג שבו מישהו מנסה להיכנס בינך לבין אתר אינטרנט כדי לגנוב את המידע האישי שלך. בעצם, זה מה שהתמונה הבאה מייצגת.
לכן, תעודות SSL הן חלק מכריע ממערכת הצפנת הנתונים המאבטחת את העסקאות המקוונות. הם משמשים כדרכונים דיגיטליים המאמתים את המשתמשים כדי לשמור על הפרטיות והדיוק של התקשורת עם האתר עם הדפדפנים. ההפעלה המאובטחת עם הדפדפן של המשתמש המשתמש בפרוטוקול SSL של שכבת השקעים המאובטחים מתחילה על ידי הפונקציה של אישור ה-SSL. ללא תעודת SSL, המקשרת דיגיטלית את המידע המשרדי למפתח קריפטוגרפי, לא ניתן ליצור חיבור בטוח זה. לכן, אישורים ספציפיים אלה מבטיחים שהמידע שלך מאובטח בזמן שהוא עובר לאתר הספציפי שבו אתה מבקר. מכיוון ש'אמזון' ואתרי קניות מקוונים אחרים דורשים את הפרטים של כרטיסי האשראי שלך, הם חייבים להיות בעלי אבטחת התראה גבוהה מאוד, וזו הסיבה שהם דורשים תעודת SSL.
עבודה של תעודת SSL
מה קורה כאשר דפדפן רוצה ליצור חיבור SSL מאובטח לאתר אינטרנט, מבקש זהות מהשרת ושרת האינטרנט תואם?
בכל פעם שאתה משתמש בדפדפן כדי לגשת לשרת אינטרנט, הדפדפן יבקש תחילה מהשרת להזדהות לפני שליחת עותק של אישור ה-SSL שלו לדפדפן. לאחר מכן, הוא בודק את זה כדי לראות אם הוא מקבל את זה או לא. אם כן, תהיה לחיצת יד בין הדפדפן לשרת כדי לאשר ששניהם מקבלים את האישורים. בשלב זה, תוכל להמשיך בעסקאות האחרות שלך.
כדי שהשרת ייצור הפעלה מוצפנת SSL וישלח בחזרה את אישור השלטים הדיגיטליים אם הדפדפן מקבל את האישורים, שרת האינטרנט שולח בחזרה את השלטים הדיגיטליים. מה זה אומר שאחרי הפעלות מוצפנות, השרת והדפדפן ייצרו תעודת SSL מאובטחת? כל מה שאתה שולח לשרת קדימה, כולל פרטי העסקה והרישום שלך, מוצפן, מה שהופך את זה לבלתי אפשרי עבור אף אחד לגנוב את הנתונים שלך או עבור צד שלישי לצפות או לפענח אותם.
לכן, לאימוץ תעודת SSL יש מספר יתרונות. הוא מעניק ללקוחות חוויה מאובטחת, מטפח את אמון הצרכנים, מגן על נתוני אתר פנימיים ומצפין תקשורת דפדפן-לשרת ושרת-לשרת תכופות. ישנם סוגים רבים של תעודות SSL ו-TCL אשר מגבירים באופן מהותי את האבטחה של יישומי האינטרנט שלך.
הסיבות לכשל באימות אישור SSL
שגיאת אימות אישור SSL יכולה להיגרם מכמה דברים. פעם אחת הסיבה היא שלאתר שבו אתה משתמש אולי אין תעודת SSL מאושרת להצפנת המידע בין הלקוח לבין השרת, מה שמצביע על כך שהתעודה אינה חוקית. מכיוון שהדפדפן שלך לא יכול לאשר את חוקיות האתר, הוא עשוי לחשוף את הנתונים שלך.
כיצד לתקן את כשל באימות אישור SSL
אם אתה מבחין שהמערכת שלך לא מצליחה לאמת את אישור ה-SSL עבור האתר שאליו אתה מנסה להיכנס, עליך לבדוק אם הבעיה היא בתעודת ה-SSL של האתר, בבנק האמון של המערכת שלך, או לפעמים אפילו בקשיי חיבור. לפני ביצוע תיקון, יש לזהות את הגורם לבעיה. אם הבעיה היא בתעודת SSL של האתר, אתה יכול לנסות לבקר באתר עם מכשיר אינטרנט או שאתה יכול ליצור קשר ישירות עם הבעלים של האתר כדי ליידע אותם על הבעיה. עם זאת, אם יש בעיה בבנק המהימן של המערכת שלך, עליך לעדכן אותו עם הרישיון העדכני ביותר. להלן כמה מהדרכים האחרות לפתור את כשל האימות של אישור SSL.
בנה הקשר HTTP לא מאומת ב-SSL
עלול להיווצר מצב HTTP לא מאומת אם אישור השרת אינו מאומת SSL. זה לא מומלץ כי הלקוח יהיה בסיכון להתקפות גברים. אבל מדי פעם, כאשר מתקשרים לאתר שמעסיק תעודת זהות, זה יכול להידרש.
השתמש בפקודה Pip
סקריפט ה-pip מחפש את התוכנית ב-'PyPI', מתקן את כל הצרכים ומתקין הכל בשיטות המוטבעות הקיימות כדי להבטיח שהבקשות יעבדו. חבילת ההתקנה של פקודת pip תמיד מחפשת ומתקינה את הגרסה העדכנית ביותר של החבילה. עליך להתקין את הגרסה העדכנית ביותר של 'pip' כדי לעדכן את אישור ה-SSL שלך באמצעותה. הסקריפט הבא מעביר את 'pip' למהדורה האחרונה שלו.
סקריפט זה מספק לך את המהדורה העדכנית ביותר של 'pip' ב-Python. לאחר מכן יש להפעיל את הפקודה המוצגת באיור הבא כדי לעדכן את אישור ה-SSL.
השתמש במודול הבקשות
כעת, לאחר שהבנו כיצד להשתמש בספריית הבקשות, אנו יכולים להשתמש בתעודות SSL. אנחנו מייבאים תחילה את הבקשה שלנו, ואז נראה מה קורה. כתוצאה מכך, ערך ברירת המחדל של אפשרות האימות בבקשת get של ספריית הבקשות, המשמשת להגשת הבקשות, הוא שקרי. עם זאת, אם נגדיר את האימות הזה כ-true, נדע אם פרמטר זה קיים או לא. פרמטר זה פועל כמו זה של הדפדפן: הוא שולח בקשה לשרת שלך ומאמת את אישור ה-SSL אם הוא מוגדר כ-true כברירת מחדל, כך שאינך צריך לדאוג.
כאן, הגדרנו אותו ל-false והגדרנו את האימות הזה ל-false request. אנו יכולים גם להתעלם מתעודת ה-SSL על ידי הגדרתו כ-false. אם אנחנו מגדירים את זה ל-false, הוא עשוי לקבל את התגובה אליך ועדיין לקבל את התגובה ברוב האתרים אבל אנחנו לא הולכים לקבל את התגובה כי רוב האתרים רוצים ליצור חיבור מאובטח. ואנחנו לא הולכים לקבל תשובה תקפה משם. לכן, אנו מקבלים את האזהרה כאשר אנו מגדירים את ארגומנט ברירת המחדל ל-false. מומלץ בחום לעולם לא להגדיר את האימות ל-false אם אתה רוצה את אימות ההסמכה, אלא אם כן אתה זקוק לו. אם תנסה לגשת לאתר שאין לו תעודת SSL, למשל, לא תוכל לקבל תגובה אם תגדיר את האימות כ-true כי אין להם אישור.
לכן, זה יכול להיות שימושי אם אתה מנסה להתחבר לשרת שיש לו אישור SSL שפג תוקפו או מזוהה. היותך פגיע להתקפות גבר הופך את זה בדרך כלל לא חכם להגדיר אפשרות זו כשווא, אז זכור זאת.
סיכום
מאמר זה סיקר כיצד לפתור את כשל האימות של אישור SSL ב-Python. כאשר אתר שאתה מבקר בו משתמש באישור SSL לא חוקי כדי להצפין את הנתונים או התקשורת בין לקוחות ושרתים, כאשר הדפדפן שלך לא מצליח לזהות את אישור ה-SSL של האתר, או כאשר מתעוררת בעיית רשת, מתרחשת שגיאת אישור SSL, אנו משתמשים ב- פקודת pip וכן שיטת ספריית הבקשות של Python להתקנת אישור ה-SSL העדכני ביותר עבור Python.