【发布时间】:2016-09-08 23:04:41
【问题描述】:
我是 python 编程的新手。如果我在使用 urllib3 时不使用 certifi 或任何类型的证书验证,任何人都可以告诉我从网络获取数据是否会有任何问题?我收到有关真实性的警告,但无论如何都会获取数据。我只是想知道,是否有任何网站出现任何错误的可能性。另外,不使用 certifi 会加快数据获取速度吗?
【问题讨论】:
标签: python certificate ssl-certificate urllib3
【发布时间】:2016-09-08 23:04:41
【问题描述】:
如果您放弃验证 HTTPS 请求,则无法验证您不是 Man-In-The-Middle attack(可能还有其他攻击)的受害者。实际上,就安全性而言,它相当于发出 HTTP 请求(而不是 HTTPS)。如果您正在处理的数据不重要,那么这种牺牲可能是可以的。
就性能影响而言,差异应该非常小,尤其是首先与网络往返相比。我不会认为这是一个因素。
我们的Security Section 提供有关您的各种选项的更多详细信息,包括如何禁用警告。
【讨论】:
-
感谢您的澄清。我正在处理的数据一点也不重要,以至于有人会尝试进行中间人攻击。
-
@xeon 不客气。老实说,我建议始终验证 HTTPS,因为这是一个好习惯。 :) 你永远不会后悔验证,但有一天你可能会后悔没有验证。
-
是的,你是对的。实际上,我正在做任何事情以使应用程序运行得更快。所以,我需要减少每一个压倒它的重量。此外,该应用程序从公共网页获取静态数据,没有人需要破解它,因为它是免费提供的。虽然感谢您的建议:)