当前位置：首页 > Python > 正文

Python SSL认证教程 - 什么是SSL认证以及如何在Python中使用

MingYueMing
Python
2025-08-18
1331

Python中的SSL认证：工作原理与实战指南

什么是SSL认证？

SSL（Secure Sockets Layer）认证是用于在客户端与服务器之间建立加密通信通道的安全协议。在Python中实现SSL认证可确保：

数据传输加密 - 防止中间人攻击
服务器身份验证 - 通过CA证书验证服务器真实性
数据完整性保护 - 防止传输过程中被篡改

现代Python应用通常使用其升级版TLS协议，但习惯上仍称SSL认证。

SSL认证核心组件

组件	作用
证书（Certificate）	由CA颁发的电子文档，包含公钥和服务器信息
私钥（Private Key）	服务器保存的机密密钥，用于解密数据
CA（证书颁发机构）	受信任的第三方机构（如Let's Encrypt）
SSL/TLS协议	定义加密通信规则的协议栈

Python中SSL认证工作流程

SSL握手：客户端发起连接请求
证书交换：服务器发送SSL证书
身份验证：客户端验证证书有效性（是否过期/是否由信任CA签发）
密钥交换：生成会话密钥用于对称加密
加密通信：建立安全通道传输数据

Python SSL认证教程 - 什么是SSL认证以及如何在Python中使用 SSL SSL认证 Python安全连接 SSL证书验证 ssl模块 HTTPS请求 2025 第1张

Python实现SSL认证

Python通过内置ssl模块提供SSL支持：

1. 客户端验证服务器证书


import ssl
import urllib.request

# 创建SSL上下文
context = ssl.create_default_context()

# 发起HTTPS请求（自动验证证书）
response = urllib.request.urlopen('https://www.example.com', context=context)
print(response.read().decode()[:200])  # 打印前200字符

2. 服务器端配置SSL（使用自签名证书）


import socket
import ssl

# 生成证书和私钥（测试用）
# openssl req -x509 -newkey rsa:4096 -nodes -out cert.pem -keyout key.pem -days 365

# 创建TCP套接字
server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.bind(('localhost', 4433))
server_socket.listen(5)

# 创建SSL上下文
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile='cert.pem', keyfile='key.pem')

print("SSL服务器启动，监听端口4433...")

while True:
    client_socket, addr = server_socket.accept()
    # 包装为SSL套接字
    ssl_socket = context.wrap_socket(client_socket, server_side=True)
    try:
        data = ssl_socket.recv(1024)
        print(f"收到加密数据: {data.decode()}")
        ssl_socket.send(b"HTTP/1.1 200 OK\r\nContent: Hello from SSL Server!")
    finally:
        ssl_socket.close()

常见SSL错误及解决方案

错误类型	原因	解决方法
SSL: CERTIFICATE_VERIFY_FAILED	证书验证失败	更新证书根库或设置`context.verify_mode = ssl.CERT_NONE`（仅测试环境）
SSL: WRONG_VERSION_NUMBER	协议版本不匹配	检查服务端支持的TLS版本，更新OpenSSL库
SSL: SSLV3_ALERT_HANDSHAKE_FAILURE	握手失败	验证证书和私钥是否匹配，检查密码套件兼容性