python - 请求.exceptions.SSLError : [SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert protocol version (

python - 请求.exceptions.SSLError : [SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert protocol version (_ssl. c:590)

转载作者：太空宇宙更新时间：2023-11-03 11:20:03

我正在尝试使用这样的请求包访问网站

page = requests.get('https://jobregister.aas.org')

但我得到以下信息

Traceback (most recent call last):
  File "daily.py", line 453, in <module>
    main()
  File "/Users/xflorian/github/benty-fields/app/functions.py", line 1450, in 
loopup
    page = requests.get('https://jobregister.aas.org')
  File "/Library/Python/2.7/site-packages/requests/api.py", line 72, in get
    return request('get', url, params=params, **kwargs)
  File "/Library/Python/2.7/site-packages/requests/api.py", line 58, in request
    return session.request(method=method, url=url, **kwargs)
  File "/Library/Python/2.7/site-packages/requests/sessions.py", line 518, in request
    resp = self.send(prep, **send_kwargs)
  File "/Library/Python/2.7/site-packages/requests/sessions.py", line 639, in send
    r = adapter.send(request, **kwargs)
  File "/Library/Python/2.7/site-packages/requests/adapters.py", line 512, in send
    raise SSLError(e, request=request)
requests.exceptions.SSLError: [SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert protocol version (_ssl.c:590)

我用谷歌搜索了这个错误，发现如果使用旧的 openssl 版本或者不支持 TLS1.2，就会发生这种情况。所以我检查了一下，网站似乎支持 TLS1.2，我使用的是 openssl 1.02。

知道我还应该检查什么吗？

最佳答案

I am trying to access a website with the requests package like this
page = requests.get('https://jobregister.aas.org')

您需要使用 TLS 1.2 或 TLS 1.1(和 SNI)。我猜网站是为 AEAD 密码配置的，比如 AES/GCM:

$ openssl s_client -connect jobregister.aas.org:443 -servername jobregister.aas.org -tls1_2
CONNECTED(00000003)
depth=1 C = IL, O = StartCom Ltd., OU = StartCom Certification Authority, CN = StartCom Class 2 IV Server CA
verify error:num=20:unable to get local issuer certificate
---
Certificate chain
 0 s:/C=US/ST=Virginia/L=Alexandria/O=Justin Maciak/CN=*.aas.org
   i:/C=IL/O=StartCom Ltd./OU=StartCom Certification Authority/CN=StartCom Class 2 IV Server CA
 1 s:/C=IL/O=StartCom Ltd./OU=StartCom Certification Authority/CN=StartCom Class 2 IV Server CA
   i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=Virginia/L=Alexandria/O=Justin Maciak/CN=*.aas.org
issuer=/C=IL/O=StartCom Ltd./OU=StartCom Certification Authority/CN=StartCom Class 2 IV Server CA
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 3523 bytes and written 461 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 84A3C288DAFBD182DE3DEB23F75B237840195CFC448B8133B81F66141ABD301D
    Session-ID-ctx:
    Master-Key: B8B828351678142AF6FBE8033DEEFE2C0F7B0357D5438CE800CE5E59E55859188F4B5EEDB395B8D90D8854A434B2D566
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 86400 (seconds)
    TLS session ticket:
    0000 - 13 ed d6 60 e2 71 8a 93-9f 1b d4 5a a3 cd 13 e3   ...`.q.....Z....
    0010 - 54 7e 3d 08 e8 83 0b f9-8e b2 61 02 c0 20 c8 f8   T~=.......a.. ..
    0020 - 22 a4 65 f7 89 dd 9e f9-e8 14 16 97 ec b8 ac ec   ".e.............
    0030 - b1 a1 7f 86 a8 94 2b 75-47 2c f4 0e 5f e9 db 8e   ......+uG,.._...
    0040 - d1 db 52 30 0b 52 24 4c-14 ea dd 3e 64 d5 ee 06   ..R0.R$L...>d...
    0050 - 0d 9d 3e 99 f7 fe ef 71-8b a7 39 88 6b cc be ee   ..>....q..9.k...
    0060 - 44 6f b5 0b 08 0d c4 6e-18 d3 23 9c 32 40 b9 f2   Do.....n..#.2@..
    0070 - 7a 1d 7a fa ef 3d b4 0a-d6 c8 39 2c 6f 88 b7 d6   z.z..=....9,o...
    0080 - 31 93 5a 30 6a 0b cf 96-69 f4 b0 45 24 2c 00 f0   1.Z0j...i..E$,..
    0090 - 5f 4e 24 8e 17 a4 b6 e1-67 7b 69 a5 cb 03 d6 b2   _N$.....g{i.....
    00a0 - 44 a1 e5 10 1a 86 75 68-53 0f eb 91 ca 90 82 b5   D.....uhS.......
    00b0 - 58 9c 5c 0a a7 fc 50 1b-ee 99 1f 5a 23 99 4f 15   X.\...P....Z#.O.

    Start Time: 1498974907
    Timeout   : 7200 (sec)
    Verify return code: 20 (unable to get local issuer certificate)

TLS 1.0 被拒绝(-tls1 选项):

$ openssl s_client -connect jobregister.aas.org:443 -servername jobregister.aas.org -tls1
CONNECTED(00000003)
140022080839192:error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:s3_pkt.c:1493:SSL alert number 70
140022080839192:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:s3_pkt.c:659:

您可以通过使用 -CAfile 选项并提供来自 StartCom Root CA Certificates 的 StartCom CA 根目录.

I'm guessing the site is configured for the AEAD ciphers, like AES/GCM:

糟糕，这是错误的。它看起来像是 TLS 1.1 或 1.2，但它包含的密码套件比 AEAD 的更多:

$ sslscan --no-failed jobregister.aas.org
  ...

  Supported Server Cipher(s):
    Accepted  TLS11  256 bits  ECDHE-RSA-AES256-SHA
    Accepted  TLS11  256 bits  DHE-RSA-AES256-SHA
    Accepted  TLS11  256 bits  DHE-RSA-CAMELLIA256-SHA
    Accepted  TLS11  128 bits  ECDHE-RSA-AES128-SHA
    Accepted  TLS11  128 bits  DHE-RSA-AES128-SHA
    Accepted  TLS11  128 bits  DHE-RSA-SEED-SHA
    Accepted  TLS11  128 bits  DHE-RSA-CAMELLIA128-SHA
    Accepted  TLS12  256 bits  ECDHE-RSA-AES256-GCM-SHA384
    Accepted  TLS12  256 bits  ECDHE-RSA-AES256-SHA384
    Accepted  TLS12  256 bits  ECDHE-RSA-AES256-SHA
    Accepted  TLS12  256 bits  DHE-RSA-AES256-GCM-SHA384
    Accepted  TLS12  256 bits  DHE-RSA-AES256-SHA256
    Accepted  TLS12  256 bits  DHE-RSA-AES256-SHA
    Accepted  TLS12  256 bits  DHE-RSA-CAMELLIA256-SHA
    Accepted  TLS12  128 bits  ECDHE-RSA-AES128-GCM-SHA256
    Accepted  TLS12  128 bits  ECDHE-RSA-AES128-SHA256
    Accepted  TLS12  128 bits  ECDHE-RSA-AES128-SHA
    Accepted  TLS12  128 bits  DHE-RSA-AES128-GCM-SHA256
    Accepted  TLS12  128 bits  DHE-RSA-AES128-SHA256
    Accepted  TLS12  128 bits  DHE-RSA-AES128-SHA
    Accepted  TLS12  128 bits  DHE-RSA-SEED-SHA
    Accepted  TLS12  128 bits  DHE-RSA-CAMELLIA128-SHA

(comment) How would I need to modify the requests command?

在 OpenSSL 中，您将使用 CTX_set_options or SSL_CTX_set_options详见 SSL/TLS Client在 OpenSSL wiki 上。

如果我正在解析 Python OpenSSL 手册和 3.3.1 Context objects正确(我可能不正确)，然后调用 set_options 删除 SSLv2、SSLv3 和 TLSv1。根据3.3 SSL - An interface to the SSL-specific parts of OpenSSL您将使用 OP_NO_SSLv2、OP_NO_SSLv3 和 OP_NO_TLSv1。

关于python - 请求.exceptions.SSLError : [SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert protocol version (_ssl. c:590)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/44865265/

文章推荐： python - Dask:使用groupby获取组中具有最大值的行

文章推荐： c# - MemoryMappedFile 的并发 View 抛出 UnauthorizedAccessException

文章推荐： c# - 关于何时需要特定 DTO 类的另一个讨论

文章推荐： java - 通过 ftp 发送数据库 - 获取不同的文件

python - 在Python中， 'except Exception as e'和 'except Exception, e'有什么区别
这个问题在这里已经有了答案: Python try...except comma vs 'as' in except (5 个回答) 关闭7年前。在python中，有两种方法可以捕获异常 excep
java - Runtime Exception extends Exception 和 Custom Exception extends from Exception 为什么后一个是编译时异常而另一个不是？
在 Java 中，我有一个从 Exception 扩展的异常类，但是每当我抛出它时，编译器都会说它需要被捕获/必须声明方法 throws异常。当我使用从 Exception 扩展的 RuntimeE
exception - haskell "exceptions"
我有一组用户、组以及用户和组之间的映射。我有各种操作这些集合的函数，但是不能为不存在的用户添加用户组映射，也不能删除仍然有用户作为成员的组等。所以基本上我希望这些函数抛出必须由调用者明确处理的“异常
exception - 最大请求长度超出异常(exception)
我正在尝试使用上载控件上载20兆的文件，并且在Visual Studio的内置Web服务器上可以正常工作，但是一旦将其发布到生产服务器（我无权访问），我总是收到以下错误消息： Server Error
java - 当抛出 'Exception B'时如何断言 "Exception A: Exception B"？
我想断言运行某些代码时会引发特定异常(SSLHandshakeException)。 assertThatThrownBy(() -> { // some code }).is
c++ - 编译错误 - 没有匹配函数调用 'Exception::Exception(Exception)'
这个问题我暂时解决不了。我很乐意提供一些建议。当我尝试抛出异常时(我自己创建了一个 Java 风格的异常) throw Exception (); 编译器提出抗议: DataTypes/Date.c
python - 为什么 "except:"能够捕获此错误，但不能捕获 "except Exception, e:"？
我有以下文件: from fabric.api import env, execute, run env.hosts = ['1.2.3.4'] def taskA(): run('ls')
python - 在 Python 中使用 "except Exception"与 "except ... raise"
我正在阅读一些包含类似于以下功能的源代码: def dummy_function(): try: g = 1/0 except Exception as e:
exception - 值多态和 "generating an exception"
根据标准 ML 的定义(修订版): The idea is that dynamic evaluation of a non-expansive expression will neither gen
exception - 非详尽模式的更好异常(exception)，以防万一
当 GHCi 在运行时发现调用产生的值与函数的模式匹配不匹配时，有没有办法让 GHCi 产生更好的异常消息？它目前给出了产生非详尽模式匹配的函数的行号，虽然有时会有所帮助，但确实需要一轮调试，有时我
exception - 我有时沉没异常(exception)可以吗？
我有一个最佳实践问题。我意识到这是主观的，但想问问比我更聪明的人，这是否是一种常见的编程实践。如果您有一种不希望干扰应用程序重要功能的非关键方法，那么使用这样的错误接收器是否常见？ Try
exception - 术语-异常(exception)
在编程中，异常是否总是错误(被零除，访问冲突等等)？如果不是，您能否提供不是错误的异常示例？谢谢。最佳答案异常通常用于管理错误，它们使错误处理更加容易，但它们并不总是错误。任何需要单独代码路
exception - OCaml 内部结构 : Exceptions
我很想知道 OCaml 运行时如何处理异常以使它们如此轻量。他们是使用 setjmp/longjmp 还是在每个函数中返回一个特殊值并传播它？在我看来，longjmp会给系统带来一点压力，但只有在引
c# - 当我有 System.Exception 和 MyNamespace.Exception 时，为什么捕获 "Exception"没有歧义？
在我的 C# 代码中，我可以访问 MyNamespace.Exception 以及 System.Exception。当我想捕获其中一个异常时，理想情况下我会完全限定要捕获的异常或使用别名来明确说明。
c++ - std::exception::_Raise 和 std::exception::exception 上的 VC++ 链接器错误
我正在使用 Visual C++ 2005 Express Edition 并遇到以下链接器错误: 19>mylib1.lib(mylibsource1.obj) : error LNK2019: u
java - IntelliJ IDEA : How can I create an exception breakpoint that stops on all exceptions *except for* ClassNotFoundException?
这个问题在这里已经有了答案: Is there "Break on Exception" in IntelliJ? (6 个回答) 关闭7年前。我想在调试器中运行我的测试套件并中断任何意外异常，但是
java - LOGGER.error(exception.getMessage()) 和 LOGGER.error(exception.getMessage(), exception) 有什么区别
Like in this picture 我知道它们都可以正常工作，但我只是想知道它们之间有何不同？ PS:我是初学者。最佳答案 A LogEvent可以同时包含消息和异常。如果您使用第一种形式:
exception - 跳过异常(exception) Doctrine 迁移
我知道避免 Doctrine 上的异常似乎是一种奇怪的行为，但我需要这样做，因为我在一个旧项目中工作，过去有人执行了一些迁移，然后他决定删除它，所以现在复制起来很复杂本地生产环境没有崩溃，这就是为什么
exception - 蛋糕PHP 2 : new exceptions
我想创建一个名为 SecurityException 的新异常。我应该把代码放在哪里？ class SecurityException extends CakeException {}; 谢谢! 最
exception-handling - 有标准异常(exception)吗？
我一直在使用throw new Exception("...")在我的代码中，因为我找不到其他可以使用的东西。我正在寻找像 C++'s 这样的东西 out_of_range 和 logic_error

太空宇宙

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

python - 请求.exceptions.SSLError : [SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert protocol version (_ssl. c:590)