@habrdima

Зачем нужен cert в requests python?

Почитав немного про сертификаты я узнал что в браузерах встроены сертификаты от центров сертификации, когда заходишь на сайт с https браузер запросит наличие сертификата у сервера и сравнит с своими
1. Предполагаю что в requests нет ни каких подобных сертификатов, как в браузере, я прав?
2. Сайт с https можно получить и без сертификата в cert, значит cert нужен в особых случаях, каких?
3. и что значит
Закрытый ключ к локальному сертификату должен быть незашифрованным. В настоящее время библиотека requests не поддерживают использование зашифрованных ключей

это проблема?
4. зачем отключать запрос на сертификат в verify=False? только что бы не делать лишних запросов?
  • Вопрос задан
  • 64 просмотра
Пригласить эксперта
Ответы на вопрос 2
@bacon
1. не прав
2. есть еще сертификаты на стороне клиента, своеобразная система аутентификации, вот в cert как раз такой клиентский сертификат и указывают
3. то и значит, что закрытый ключ можно зашифровать паролем, тогда requests его не осилит, поэтому и просит такое.
4. если https подписан одним из этих "встроены сертификаты от центров сертификации", по проблем нет. Но есть те что не оказались во "встроенных" или самоподписанные сертификаты, а verify=False как раз для этих случаев.
Ответ написан
saboteur_kiev
@saboteur_kiev
software engineer
В браузер встроены доверенные сертификаты, через которызх происходит валидация сертификатов на сайтах, на которые ты заходишь по HTTPS

Но сертификат можно использовать
1. для авторизации
2. для двухстороннего tls соединения (mutual tls)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы