Requests: SSLV3_ALERT_HANDSHAKE_FAILURE en Python 3.5, funciona en Python 2.7

Creado en 30 jul. 2018  ·  3Comentarios  ·  Fuente: psf/requests

Estoy ejecutando el siguiente código:

import requests
import ssl
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.poolmanager import PoolManager

class SSLAdapter(HTTPAdapter):
    '''An HTTPS Transport Adapter that uses an arbitrary SSL version.'''
    def __init__(self, ssl_version=None, **kwargs):
        self.ssl_version = ssl_version

        super(SSLAdapter, self).__init__(**kwargs)

    def init_poolmanager(self, connections, maxsize, block=False):
        self.poolmanager = PoolManager(num_pools=connections,
                                       maxsize=maxsize,
                                       block=block,
                                       ssl_version=self.ssl_version)

s = requests.Session()
s.mount('https://', SSLAdapter(ssl.PROTOCOL_TLSv1_2))

print(ssl.OPENSSL_VERSION)

r = s.get('https://bibliothek.weltenbau.net/api/profile/265854176393691138')
print(r.status_code)

Al usar Python 3.5.3, obtengo los siguientes errores:

OpenSSL 1.1.0f  25 May 2017
Traceback (most recent call last):
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/urllib3/connectionpool.py", line 600, in urlopen
    chunked=chunked)
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/urllib3/connectionpool.py", line 343, in _make_request
    self._validate_conn(conn)
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/urllib3/connectionpool.py", line 849, in _validate_conn
    conn.connect()
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/urllib3/connection.py", line 356, in connect
    ssl_context=context)
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/urllib3/util/ssl_.py", line 359, in ssl_wrap_socket
    return context.wrap_socket(sock, server_hostname=server_hostname)
  File "/usr/lib/python3.5/ssl.py", line 385, in wrap_socket
    _context=self)
  File "/usr/lib/python3.5/ssl.py", line 760, in __init__
    self.do_handshake()
  File "/usr/lib/python3.5/ssl.py", line 996, in do_handshake
    self._sslobj.do_handshake()
  File "/usr/lib/python3.5/ssl.py", line 641, in do_handshake
    self._sslobj.do_handshake()
ssl.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:720)

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/requests/adapters.py", line 445, in send
    timeout=timeout
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/urllib3/connectionpool.py", line 638, in urlopen
    _stacktrace=sys.exc_info()[2])
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/urllib3/util/retry.py", line 398, in increment
    raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='bibliothek.weltenbau.net', port=443): Max retries exceeded with url: /api/profile/265854176393691138 (Caused by SSLError(SSLError(1, '[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:720)'),))

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "test.py", line 24, in <module>
    r = s.get('https://bibliothek.weltenbau.net/api/profile/265854176393691138')
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/requests/sessions.py", line 525, in get
    return self.request('GET', url, **kwargs)
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/requests/sessions.py", line 512, in request
    resp = self.send(prep, **send_kwargs)
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/requests/sessions.py", line 622, in send
    r = adapter.send(request, **kwargs)
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/requests/adapters.py", line 511, in send
    raise SSLError(e, request=request)
requests.exceptions.SSLError: HTTPSConnectionPool(host='bibliothek.weltenbau.net', port=443): Max retries exceeded with url: /api/profile/265854176393691138 (Caused by SSLError(SSLError(1, '[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:720)'),))

Usando Python 2.7.13 todo funciona como se esperaba:

OpenSSL 1.1.0f  25 May 2017
200

Información del sistema

Python 3.5.3

request.help

{
  "chardet": {
    "version": "3.0.4"
  },
  "cryptography": {
    "version": ""
  },
  "idna": {
    "version": "2.7"
  },
  "implementation": {
    "name": "CPython",
    "version": "3.5.3"
  },
  "platform": {
    "release": "4.9.0-6-amd64",
    "system": "Linux"
  },
  "pyOpenSSL": {
    "openssl_version": "",
    "version": null
  },
  "requests": {
    "version": "2.19.1"
  },
  "system_ssl": {
    "version": "1010006f"
  },
  "urllib3": {
    "version": "1.23"
  },
  "using_pyopenssl": false
}

congelación de pepitas

certifi==2018.4.16
chardet==3.0.4
idna==2.7
requests==2.19.1
urllib3==1.23

Python 2.7.13:

request.help

{
  "chardet": {
    "version": "3.0.4"
  },
  "cryptography": {
    "version": ""
  },
  "idna": {
    "version": "2.7"
  },
  "implementation": {
    "name": "CPython",
    "version": "2.7.13"
  },
  "platform": {
    "release": "4.9.0-6-amd64",
    "system": "Linux"
  },
  "pyOpenSSL": {
    "openssl_version": "",
    "version": null
  },
  "requests": {
    "version": "2.19.1"
  },
  "system_ssl": {
    "version": "1010006f"
  },
  "urllib3": {
    "version": "1.23"
  },
  "using_pyopenssl": false
}

congelación de pepitas

certifi==2018.4.16
chardet==3.0.4
idna==2.7
requests==2.19.1
urllib3==1.23

Solución posible

La instalación de pyOpenSSL en Python3 venv parece solucionar este problema.

picture ghtyrant

Comentario más útil

hey encontraste una solución?

picture medoedoff en 14 nov. 2019
👍3 🚀1 😕1

Todos 3 comentarios

Hola @ghtyrant ,

Parece que hay alguna variación en la configuración de SSL entre cada instalación de Python. El intérprete 3.5 no puede negociar un protocolo aceptable con el servidor. El hecho de que la instalación de PyOpenSSL resuelva esto sugiere que hay algún problema con la configuración de 3.5 SSL.

Desafortunadamente, tampoco he podido reproducir esto localmente entre las instalaciones de 2.7.13 y 3.5.3. Creo que originalmente hubo algunos problemas con OpenSSL 1.1 y Python que no se compilaban bien juntos debido a cambios de API / estructura.

El único consejo que puedo ofrecer en este momento es considerar reinstalar 3.5.3 contra su sistema OpenSSL o actualizar a 3.5.6. No estoy seguro de ver un vínculo claro a un defecto en las solicitudes y el comportamiento que se está observando. Voy a cerrar esto por ahora, pero si encuentra más información, no dude en volver a abrir. ¡Gracias!

nateprewitt picture nateprewitt en 8 ago. 2018

Encontré esto cuando tuve el mismo problema al instalar OpenSSL 1.1.1b desde packages.sury.org en Debian 9. Esta fue la forma más fácil de obtener la última versión de nginx y TLS 1.3.

Sin embargo, aparentemente no funciona muy bien con la instalación predeterminada de Python (3.5.3) y estaba causando este error en la aplicación Django. La instalación de pyOpenSSL soluciona el problema.

Supongo que tendremos que esperar a que Debian 10 haga que TLS 1.3 y Python funcionen juntos correctamente ;-)

ianare picture ianare en 10 may. 2019
1

hey encontraste una solución?

medoedoff picture medoedoff en 14 nov. 2019
👍3 🚀1 😕1
¿Fue útil esta página
0 / 5 - 0 calificaciones

Temas relacionados

remram44 picture remram44  ·  4Comentarios
everping picture everping  ·  4Comentarios
iLaus picture iLaus  ·  3Comentarios
eromoe picture eromoe  ·  3Comentarios
Matt3o12 picture Matt3o12  ·  3Comentarios