Η συνέπεια των ληγμένων προεπιλεγμένων πιστοποιητικών Python ή των μη έγκυρων πιστοποιητικών είναι ένα σφάλμα πιστοποιητικού SSL. Εάν είστε ο διαχειριστής του ιστότοπου και βλέπετε αυτό το σφάλμα, σημαίνει ότι το πιστοποιητικό SSL σας δεν είναι έγκυρο. Έχουμε διαφορετικούς τρόπους για να επιλύσουμε το σφάλμα επαλήθευσης πιστοποιητικού SSL.
Πιστοποιητικά SSL
Το SSL είναι το ασφαλές επίπεδο υποδοχής. Αυτός ο τύπος σφάλματος, που δηλώνει ότι ένας ιστότοπος δεν μπορεί να παρέχει ασφαλή σύνδεση ή ότι η σύνδεση με έναν ιστότοπο δεν είναι ιδιωτική, εμφανίζεται όταν ένας ιστότοπος προσπαθεί να αποκτήσει πρόσβαση και είτε δεν διαθέτει έγκυρο πιστοποιητικό SSL ή το πιστοποιητικό που σας παρουσιάζεται από τον ιστότοπο δεν είναι αξιόπιστο από το πρόγραμμα περιήγησής σας. Θα πρέπει να αποφεύγετε την πρόσβαση σε αυτούς τους τύπους ιστοτόπων και θα πρέπει να αποφεύγετε ιδιαίτερα να τοποθετείτε προσωπικές πληροφορίες σε αυτούς. Εάν ένα πιστοποιητικό SSL δεν είναι διαθέσιμο ή το πρόγραμμα περιήγησής σας δεν το εμπιστεύεται, σημαίνει ότι υπάρχει πρόβλημα με τον ιστότοπο ή το πιστοποιητικό ή μπορεί να είναι ηλεκτρονικό ψάρεμα (phishing) όπου κάποιος προσπαθεί να μπει ανάμεσα σε εσάς και έναν ιστότοπο για να κλέψει τα προσωπικά σας στοιχεία. Στην ουσία αυτό αντιπροσωπεύει η παρακάτω εικόνα.
Επομένως, τα πιστοποιητικά SSL είναι ένα κρίσιμο μέρος του συστήματος κρυπτογράφησης δεδομένων που διασφαλίζει τις ηλεκτρονικές συναλλαγές. Λειτουργούν ως ψηφιακά διαβατήρια που πιστοποιούν την ταυτότητα των χρηστών για να προστατεύσουν το απόρρητο και την ακρίβεια της επικοινωνίας του ιστότοπου με τα προγράμματα περιήγησης. Η ασφαλής περίοδος σύνδεσης με το πρόγραμμα περιήγησης του χρήστη που χρησιμοποιεί το πρωτόκολλο SSL επιπέδου ασφαλών υποδοχών ξεκινά από τη λειτουργία του πιστοποιητικού SSL. Χωρίς το πιστοποιητικό SSL, το οποίο συνδέει ψηφιακά τις πληροφορίες της εταιρείας με ένα κρυπτογραφικό κλειδί, αυτή η ασφαλής σύνδεση δεν μπορεί να πραγματοποιηθεί. Επομένως, αυτές οι συγκεκριμένες πιστοποιήσεις διασφαλίζουν ότι οι πληροφορίες σας είναι ασφαλείς καθώς ταξιδεύουν στον συγκεκριμένο ιστότοπο που επισκέπτεστε. Δεδομένου ότι το «Amazon» και άλλοι ιστότοποι ηλεκτρονικών αγορών απαιτούν τα στοιχεία των πιστωτικών καρτών σας, πρέπει συγκεκριμένα να έχουν πολύ υψηλή ασφάλεια ειδοποίησης, γι' αυτό απαιτούν πιστοποιητικό SSL.
Λειτουργία πιστοποιητικού SSL
Τι συμβαίνει όταν ένα πρόγραμμα περιήγησης θέλει να δημιουργήσει μια ασφαλή σύνδεση SSL σε έναν ιστότοπο, ζητώντας ταυτότητα από τον διακομιστή και έχοντας τη συμμόρφωση του διακομιστή ιστού;
Κάθε φορά που χρησιμοποιείτε ένα πρόγραμμα περιήγησης για πρόσβαση σε έναν διακομιστή ιστού, το πρόγραμμα περιήγησης θα ζητά πρώτα από τον διακομιστή να ταυτοποιηθεί πριν στείλει ένα αντίγραφο του πιστοποιητικού SSL στο πρόγραμμα περιήγησης. Στη συνέχεια, το ελέγχει για να δει αν το δέχεται ή όχι. Εάν συμβεί αυτό, θα υπάρξει χειραψία μεταξύ του προγράμματος περιήγησης και του διακομιστή για να επιβεβαιωθεί ότι και οι δύο αποδέχονται τα πιστοποιητικά. Σε αυτό το σημείο, μπορείτε να προχωρήσετε σε άλλες συναλλαγές σας.
Για να δημιουργήσει ο διακομιστής μια κρυπτογραφημένη περίοδο λειτουργίας SSL και να στείλει πίσω την επιβεβαίωση ψηφιακών σημάτων εάν το πρόγραμμα περιήγησης αποδέχεται τα πιστοποιητικά, ο διακομιστής Ιστού στέλνει πίσω τα ψηφιακά σήματα. Τι σημαίνει ότι μετά από κρυπτογραφημένες συνεδρίες, ο διακομιστής και το πρόγραμμα περιήγησης θα δημιουργήσουν ένα ασφαλές πιστοποιητικό SSL; Όλα όσα στέλνετε στο διακομιστή στο εξής, συμπεριλαμβανομένων των στοιχείων της συναλλαγής και της καταγραφής, είναι κρυπτογραφημένα, καθιστώντας αδύνατο για οποιονδήποτε να κλέψει τα δεδομένα σας ή σε τρίτο μέρος να τα δει ή να τα αποκωδικοποιήσει.
Επομένως, η υιοθέτηση ενός πιστοποιητικού SSL έχει πολλά πλεονεκτήματα. Παρέχει στους πελάτες μια ασφαλή εμπειρία, ενισχύει την εμπιστοσύνη των καταναλωτών, προστατεύει τα εσωτερικά δεδομένα ιστότοπου και κρυπτογραφεί τις επικοινωνίες μεταξύ προγράμματος περιήγησης και διακομιστή και διακομιστή με διακομιστή που εμφανίζονται συχνά. Υπάρχουν πολλές ποικιλίες πιστοποιητικών SSL και TCL που αυξάνουν θεμελιωδώς την ασφάλεια των διαδικτυακών εφαρμογών σας.
Αιτίες αποτυχίας επαλήθευσης πιστοποιητικού SSL
Το σφάλμα επαλήθευσης πιστοποιητικού SSL μπορεί να προκληθεί από μερικά πράγματα. Μόλις η αιτία είναι ότι ο ιστότοπος που χρησιμοποιείτε ενδέχεται να μην έχει επιβεβαιωμένο πιστοποιητικό SSL για την κρυπτογράφηση των πληροφοριών μεταξύ του πελάτη και του διακομιστή, γεγονός που υποδεικνύει ότι το πιστοποιητικό δεν είναι έγκυρο. Εφόσον το πρόγραμμα περιήγησής σας δεν μπορεί να επιβεβαιώσει τη νομιμότητα του ιστότοπου, ενδέχεται να αποκαλύψει τα δεδομένα σας.
Πώς να διορθώσετε την αποτυχία επαλήθευσης πιστοποιητικού SSL
Εάν παρατηρήσετε ότι το σύστημά σας δεν μπορεί να επικυρώσει το πιστοποιητικό SSL για τον ιστότοπο που προσπαθείτε να εισαγάγετε, θα πρέπει να ελέγξετε εάν το πρόβλημα είναι με το πιστοποιητικό SSL του ιστότοπου, την τράπεζα εμπιστοσύνης του συστήματός σας ή περιστασιακά ακόμη και με δυσκολία σύνδεσης. Πριν πραγματοποιήσετε οποιαδήποτε επισκευή, πρέπει να εντοπιστεί η αιτία του προβλήματος. Εάν το πρόβλημα είναι με το πιστοποιητικό SSL του ιστότοπου, μπορείτε να δοκιμάσετε να επισκεφτείτε τον ιστότοπο με μια συσκευή web ή μπορείτε να επικοινωνήσετε απευθείας με τον κάτοχο του ιστότοπου για να τον ενημερώσετε για το πρόβλημα. Ωστόσο, εάν υπάρχει πρόβλημα με την έμπιστη τράπεζα του συστήματός σας, πρέπει να την ενημερώσετε με την πιο πρόσφατη άδεια χρήσης. Ακολουθούν μερικοί από τους άλλους τρόπους επίλυσης της αποτυχίας επαλήθευσης πιστοποιητικού SSL.
Δημιουργήστε ένα μη επαληθευμένο περιβάλλον HTTP σε SSL
Μπορεί να δημιουργηθεί μια μη επαληθευμένη κατάσταση HTTP εάν το πιστοποιητικό διακομιστή δεν είναι επικυρωμένο με SSL. Αυτό δεν συνιστάται επειδή ο πελάτης θα κινδυνεύει από επιθέσεις ατόμων. Ωστόσο, περιστασιακά, κατά την επικοινωνία με έναν ιστότοπο που χρησιμοποιεί πιστοποιητικό ταυτότητας, μπορεί να απαιτείται.
Χρησιμοποιήστε την εντολή Pip
Το σενάριο pip αναζητά το πρόγραμμα στο 'PyPI', διορθώνει τυχόν ανάγκες και εγκαθιστά τα πάντα στις υπάρχουσες ενσωματωμένες μεθόδους για να εγγυηθεί ότι τα αιτήματα θα λειτουργήσουν. Το πακέτο εγκατάστασης της εντολής pip αναζητά και εγκαθιστά πάντα την πιο πρόσφατη έκδοση του πακέτου. Πρέπει να εγκαταστήσετε την πιο πρόσφατη έκδοση του 'pip' για να ενημερώσετε το πιστοποιητικό SSL χρησιμοποιώντας το. Το παρακάτω σενάριο μεταφέρει το 'pip' στην τελευταία του έκδοση.
Αυτό το σενάριο σάς παρέχει την πιο πρόσφατη ενημερωμένη έκδοση του 'pip' στην Python. Στη συνέχεια, η εντολή που εμφανίζεται στην παρακάτω εικόνα πρέπει να εκτελεστεί για την ενημέρωση του πιστοποιητικού SSL.
Χρησιμοποιήστε τη μονάδα αιτημάτων
Τώρα που καταλαβαίνουμε πώς να χρησιμοποιήσουμε τη βιβλιοθήκη αιτημάτων, μπορούμε να χρησιμοποιήσουμε τα πιστοποιητικά SSL. Εισάγουμε πρώτα το αίτημά μας και μετά ας δούμε τι θα συμβεί. Ως αποτέλεσμα, η προεπιλεγμένη τιμή για την επιλογή επαλήθευσης στο αίτημα λήψης της βιβλιοθήκης αιτημάτων, που χρησιμοποιείται για την υποβολή των αιτημάτων, είναι ψευδής. Ωστόσο, εάν ορίσουμε αυτήν την επαλήθευση σε true, θα γνωρίζουμε εάν αυτή η παράμετρος υπάρχει ή όχι. Αυτή η παράμετρος λειτουργεί όπως αυτή του προγράμματος περιήγησης: στέλνει ένα αίτημα στον διακομιστή σας και επαληθεύει το πιστοποιητικό SSL εάν έχει οριστεί ως true από προεπιλογή, οπότε δεν χρειάζεται να ανησυχείτε.
Εδώ, το ορίσαμε σε false και ορίσαμε αυτήν την επαλήθευση σε ψευδές αίτημα. Μπορούμε επίσης να αγνοήσουμε το πιστοποιητικό SSL ορίζοντας το σε false. Εάν το ορίσουμε σε false, μπορεί να λάβει την απάντηση σε εσάς και να εξακολουθεί να λαμβάνει την απάντηση στους περισσότερους ιστότοπους, αλλά δεν πρόκειται να λάβουμε την απάντηση επειδή οι περισσότεροι ιστότοποι θέλουν να κάνουν μια ασφαλή σύνδεση. Και δεν πρόκειται να λάβουμε έγκυρη απάντηση από εκεί. Επομένως, λαμβάνουμε την προειδοποίηση όταν ορίζουμε το προεπιλεγμένο όρισμα σε false. Συνιστάται ανεπιφύλακτα να μην ορίσετε ποτέ την επαλήθευση σε false, εάν θέλετε την επαλήθευση πιστοποίησης, εκτός εάν τη χρειάζεστε. Εάν προσπαθήσετε να αποκτήσετε πρόσβαση σε έναν ιστότοπο που δεν διαθέτει πιστοποιητικό SSL, για παράδειγμα, δεν θα μπορείτε να λάβετε απάντηση εάν ορίσετε την επαλήθευση σε αληθής, επειδή δεν διαθέτει πιστοποιητικό.
Έτσι, αυτό μπορεί να είναι χρήσιμο εάν προσπαθείτε να συνδεθείτε σε έναν διακομιστή που διαθέτει πιστοποιητικό SSL που είτε έχει λήξει είτε έχει αναγνωριστεί. Το να είστε ευάλωτοι σε επιθέσεις ατόμων καθιστά συνήθως άσοφο να ορίσετε αυτήν την επιλογή σε false, οπότε να το έχετε υπόψη σας.
συμπέρασμα
Αυτό το άρθρο κάλυψε τον τρόπο επίλυσης της αποτυχίας επαλήθευσης πιστοποιητικού SSL στην Python. Όταν ένας ιστότοπος που επισκέπτεστε χρησιμοποιεί ένα μη έγκυρο πιστοποιητικό SSL για την κρυπτογράφηση των δεδομένων ή των επικοινωνιών μεταξύ πελατών και διακομιστών, όταν το πρόγραμμα περιήγησής σας δεν αναγνωρίζει το πιστοποιητικό SSL του ιστότοπου ή όταν προκύψει πρόβλημα δικτύου, προκύπτει ένα σφάλμα πιστοποίησης SSL , χρησιμοποιούμε την εντολή pip καθώς και τη μέθοδο βιβλιοθήκης αιτημάτων Python για την εγκατάσταση του πιο πρόσφατου πιστοποιητικού SSL για την Python.