期限切れの Python デフォルト証明書または無効な証明書の結果は、SSL 証明書エラーです。あなたが Web サイトの管理者で、このエラーが表示される場合は、SSL 証明書が無効であることを意味します。 SSL 証明書の検証エラーの失敗を解決するには、さまざまな方法があります。
SSL証明書
SSL はセキュア ソケット レイヤーです。 Web サイトが安全な接続を提供できない、または Web サイトへの接続がプライベートではないことを示すこのタイプのエラーは、Web サイトにアクセスしようとしていて、有効な SSL 証明書または提示された証明書がない場合に表示されます。 Web サイトによっては、ブラウザーによって信頼されていません。この種の Web サイトへのアクセスは避けるべきであり、特に個人情報を載せることは避けるべきです。 SSL 証明書が利用できない場合、またはブラウザーがそれらを信頼していない場合は、Web サイトまたは証明書に問題があることを意味します。または、誰かがあなたと Web サイトの間に侵入して個人情報を盗もうとするフィッシングである可能性があります。本質的に、これは次の画像が表すものです。
したがって、SSL 証明書は、オンライン トランザクションを保護するデータ暗号化システムの重要な部分です。それらは、ブラウザとの Web サイト通信のプライバシーと正確性を保護するためにユーザーを認証するデジタル パスポートとして機能します。 SSL 証明書の機能により、セキュア ソケット レイヤー SSL プロトコルを使用するユーザーのブラウザーとのセキュアなセッションが開始されます。企業情報を暗号化キーにデジタル的にリンクする SSL 証明書がなければ、この安全な接続を確立することはできません。したがって、これらの特定の認証により、アクセスしている特定の Web サイトに移動する際の情報が安全であることが保証されます。 「Amazon」やその他のオンライン ショッピング Web サイトではクレジット カードの詳細が必要になるため、特に非常に高度なアラート セキュリティを備えている必要があります。そのため、SSL 証明書が必要になります。
SSL証明書の働き
ブラウザーが Web サイトへの安全な SSL 接続を確立し、サーバーに ID を要求し、Web サーバーに準拠させようとするとどうなりますか?
ブラウザを使用して Web サーバーにアクセスする場合、ブラウザは、SSL 証明書のコピーをブラウザに送信する前に、まずサーバーに自身を識別するように要求します。次に、それを受け入れるかどうかを確認します。その場合、ブラウザとサーバーの間でハンドシェイクが行われ、両方が証明書を受け入れることを確認します。この時点で、他のトランザクションを続行できます。
サーバーが SSL 暗号化セッションを作成し、ブラウザーが証明書を受け入れた場合にデジタル署名の受信確認を返信するには、Web サーバーがデジタル署名を返信します。暗号化されたセッションの後、サーバーとブラウザーが安全な SSL 証明書を作成するとはどういう意味ですか?トランザクションやログの詳細を含め、今後サーバーに送信するものはすべて暗号化されるため、誰かがデータを盗んだり、第三者がデータを表示したり解読したりすることはできません.
したがって、SSL 証明書を採用すると、いくつかの利点があります。顧客に安全なエクスペリエンスを提供し、消費者の信頼を育み、内部の Web サイト データを保護し、頻繁に発生するブラウザーからサーバーへの通信およびサーバーからサーバーへの通信を暗号化します。 Web アプリケーションのセキュリティを根本的に強化する SSL および TCL 証明書には、さまざまな種類があります。
SSL 証明書の検証が失敗する原因
SSL 証明書の検証エラーは、いくつかの原因で発生する可能性があります。原因の 1 つは、お客様が使用している Web サイトに、顧客とサーバーの両方の間の情報を暗号化するための確認済みの SSL 証明書がない可能性があることです。これは、証明書が無効であることを示しています。お使いのブラウザは Web サイトの正当性を確認できないため、データが漏洩する可能性があります。
SSL 証明書の検証失敗を修正する方法
入力しようとしている Web サイトの SSL 証明書をシステムが検証できないことがわかった場合は、Web サイトの SSL 証明書、システムの信頼銀行、または場合によっては接続の問題に問題があるかどうかを確認する必要があります。修理を行う前に、問題の原因を特定する必要があります。問題が Web サイトの SSL 証明書にある場合は、Web デバイスで Web サイトにアクセスしてみるか、Web サイトの所有者に直接連絡して問題を知らせることができます。ただし、システムの信頼できる銀行に問題がある場合は、最新のライセンスで更新する必要があります。以下は、SSL 証明書の検証の失敗を解決する他の方法の一部です。
SSL で未検証の HTTP コンテキストを構築する
サーバー証明書が SSL で検証されていない場合、未検証の HTTP 状況が生じる可能性があります。クライアントが人間の攻撃を受けるリスクがあるため、これはお勧めできません。ただし、ID 証明書を使用するサイトと通信するときに、ID 証明書が必要になる場合があります。
ピップ コマンドを使用する
pip スクリプトは「PyPI」でプログラムを探し、必要に応じて修正し、既存の組み込みメソッドにすべてをインストールして、リクエストが機能することを保証します。 pip コマンド install package は、常にパッケージの最新バージョンを検索してインストールします。それを使用して SSL 証明書を更新するには、最新バージョンの「pip」をインストールする必要があります。次のスクリプト は、「pip」を最新版にします。
このスクリプトは、Python の「pip」の最新版を提供します。次の図に示すコマンドを実行して、SSL 証明書を更新する必要があります。
リクエスト モジュールを使用する
リクエスト ライブラリの使用方法を理解したので、SSL 証明書を使用できます。最初にリクエストをインポートしてから、何が起こるか見てみましょう。その結果、リクエストの送信に使用される、リクエスト ライブラリの get リクエストの検証オプションのデフォルト値は false です。ただし、この検証を true に設定すると、このパラメーターが存在するかどうかがわかります。このパラメーターはブラウザーのように動作します。サーバーにリクエストを送信し、デフォルトで true に設定されている場合は SSL 証明書を検証するため、心配する必要はありません。
ここでは false に設定し、この検証を false リクエストに設定します。 SSL 証明書を false に設定して無視することもできます。 false に設定すると、ほとんどのサイトで応答を受け取ることができますが、ほとんどのサイトは安全な接続を求めているため、応答を受け取ることはできません。そして、そこから有効な応答を得ることはありません。したがって、デフォルトの引数を false に設定すると、警告が表示されます。証明書の検証が必要な場合を除き、検証を false に設定しないことを強くお勧めします。たとえば、SSL証明書を持っていないWebサイトにアクセスしようとした場合、検証をtrueに設定すると、SSL証明書がないため、応答を受け取ることができません.
そのため、これは、有効期限が切れているか識別されている SSL 証明書を持つサーバーに接続しようとしている場合に役立ちます。人間の攻撃に対して脆弱であるため、通常、このオプションを false に設定することは賢明ではないため、覚えておいてください。
結論
この記事では、Python での SSL 証明書の検証の失敗を解決する方法について説明しました。アクセスしているウェブサイトがクライアントとサーバー間のデータまたは通信を暗号化するために無効な SSL 証明書を使用している場合、ブラウザがウェブサイトの SSL 証明書を認識できない場合、またはネットワークの問題が発生した場合に SSL 証明書エラーが発生した場合、Google はpip コマンドと Python 要求ライブラリ メソッドを使用して、Python の最新の SSL 証明書をインストールします。