Requests: SSLV3_ALERT_HANDSHAKE_FAILURE di Python 3.5, bekerja di Python 2.7

Dibuat pada 30 Jul 2018  ·  3Komentar  ·  Sumber: psf/requests

Saya menjalankan kode berikut:

import requests
import ssl
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.poolmanager import PoolManager

class SSLAdapter(HTTPAdapter):
    '''An HTTPS Transport Adapter that uses an arbitrary SSL version.'''
    def __init__(self, ssl_version=None, **kwargs):
        self.ssl_version = ssl_version

        super(SSLAdapter, self).__init__(**kwargs)

    def init_poolmanager(self, connections, maxsize, block=False):
        self.poolmanager = PoolManager(num_pools=connections,
                                       maxsize=maxsize,
                                       block=block,
                                       ssl_version=self.ssl_version)

s = requests.Session()
s.mount('https://', SSLAdapter(ssl.PROTOCOL_TLSv1_2))

print(ssl.OPENSSL_VERSION)

r = s.get('https://bibliothek.weltenbau.net/api/profile/265854176393691138')
print(r.status_code)

Menggunakan Python 3.5.3, saya mendapatkan kesalahan berikut:

OpenSSL 1.1.0f  25 May 2017
Traceback (most recent call last):
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/urllib3/connectionpool.py", line 600, in urlopen
    chunked=chunked)
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/urllib3/connectionpool.py", line 343, in _make_request
    self._validate_conn(conn)
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/urllib3/connectionpool.py", line 849, in _validate_conn
    conn.connect()
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/urllib3/connection.py", line 356, in connect
    ssl_context=context)
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/urllib3/util/ssl_.py", line 359, in ssl_wrap_socket
    return context.wrap_socket(sock, server_hostname=server_hostname)
  File "/usr/lib/python3.5/ssl.py", line 385, in wrap_socket
    _context=self)
  File "/usr/lib/python3.5/ssl.py", line 760, in __init__
    self.do_handshake()
  File "/usr/lib/python3.5/ssl.py", line 996, in do_handshake
    self._sslobj.do_handshake()
  File "/usr/lib/python3.5/ssl.py", line 641, in do_handshake
    self._sslobj.do_handshake()
ssl.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:720)

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/requests/adapters.py", line 445, in send
    timeout=timeout
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/urllib3/connectionpool.py", line 638, in urlopen
    _stacktrace=sys.exc_info()[2])
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/urllib3/util/retry.py", line 398, in increment
    raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='bibliothek.weltenbau.net', port=443): Max retries exceeded with url: /api/profile/265854176393691138 (Caused by SSLError(SSLError(1, '[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:720)'),))

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "test.py", line 24, in <module>
    r = s.get('https://bibliothek.weltenbau.net/api/profile/265854176393691138')
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/requests/sessions.py", line 525, in get
    return self.request('GET', url, **kwargs)
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/requests/sessions.py", line 512, in request
    resp = self.send(prep, **send_kwargs)
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/requests/sessions.py", line 622, in send
    r = adapter.send(request, **kwargs)
  File "/opt/weltenbau-bot/.venv/lib/python3.5/site-packages/requests/adapters.py", line 511, in send
    raise SSLError(e, request=request)
requests.exceptions.SSLError: HTTPSConnectionPool(host='bibliothek.weltenbau.net', port=443): Max retries exceeded with url: /api/profile/265854176393691138 (Caused by SSLError(SSLError(1, '[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:720)'),))

Menggunakan Python 2.7.13 semuanya berfungsi seperti yang diharapkan:

OpenSSL 1.1.0f  25 May 2017
200

Sistem Informasi

Python 3.5.3

request.help

{
  "chardet": {
    "version": "3.0.4"
  },
  "cryptography": {
    "version": ""
  },
  "idna": {
    "version": "2.7"
  },
  "implementation": {
    "name": "CPython",
    "version": "3.5.3"
  },
  "platform": {
    "release": "4.9.0-6-amd64",
    "system": "Linux"
  },
  "pyOpenSSL": {
    "openssl_version": "",
    "version": null
  },
  "requests": {
    "version": "2.19.1"
  },
  "system_ssl": {
    "version": "1010006f"
  },
  "urllib3": {
    "version": "1.23"
  },
  "using_pyopenssl": false
}

pembekuan pip

certifi==2018.4.16
chardet==3.0.4
idna==2.7
requests==2.19.1
urllib3==1.23

Python 2.7.13:

request.help

{
  "chardet": {
    "version": "3.0.4"
  },
  "cryptography": {
    "version": ""
  },
  "idna": {
    "version": "2.7"
  },
  "implementation": {
    "name": "CPython",
    "version": "2.7.13"
  },
  "platform": {
    "release": "4.9.0-6-amd64",
    "system": "Linux"
  },
  "pyOpenSSL": {
    "openssl_version": "",
    "version": null
  },
  "requests": {
    "version": "2.19.1"
  },
  "system_ssl": {
    "version": "1010006f"
  },
  "urllib3": {
    "version": "1.23"
  },
  "using_pyopenssl": false
}

pembekuan pip

certifi==2018.4.16
chardet==3.0.4
idna==2.7
requests==2.19.1
urllib3==1.23

Solusi yang mungkin

Menginstal pyOpenSSL di Python3 venv tampaknya memperbaiki masalah ini.

picture ghtyrant

Komentar yang paling membantu

hei apakah Anda menemukan solusi?

picture medoedoff pada 14 Nov 2019
👍3 🚀1 😕1

Semua 3 komentar

Hai @ghtyrant ,

Sepertinya ada beberapa perbedaan dalam pengaturan SSL Anda di antara setiap pemasangan python. Penerjemah 3.5 tidak dapat menegosiasikan protokol yang dapat diterima dengan server. Fakta bahwa menginstal PyOpenSSL menyelesaikan ini menunjukkan bahwa ada yang salah dengan pengaturan 3.5 SSL Anda.

Sayangnya saya belum dapat mereproduksi ini secara lokal antara instalasi 2.7.13 dan 3.5.3. Saya percaya ada beberapa masalah awalnya dengan OpenSSL 1.1 dan Python tidak dibangun bersama dengan baik karena perubahan API/struct.

Satu-satunya saran yang dapat saya tawarkan saat ini adalah melihat menginstal ulang 3.5.3 pada sistem OpenSSL Anda, atau memutakhirkan ke 3.5.6. Saya tidak yakin saya melihat tautan yang jelas ke cacat dalam Permintaan dan perilaku yang diamati. Saya akan menutup ini untuk saat ini tetapi Jika Anda menemukan informasi lebih lanjut, silakan buka kembali. Terima kasih!

nateprewitt picture nateprewitt pada 8 Agu 2018

Menemukan ini ketika memiliki masalah yang sama ketika menginstal OpenSSL 1.1.1b dari package.sury.org di Debian 9. Ini adalah cara termudah untuk mendapatkan versi terbaru nginx dan TLS 1.3.

Namun tampaknya itu tidak berjalan dengan baik dengan instalasi Python default (3.5.3) dan menyebabkan kesalahan ini di aplikasi Django. Menginstal pyOpenSSL memperbaiki masalah.

Kira kita harus menunggu Debian 10 untuk mendapatkan TLS 1.3 dan Python bekerja sama dengan baik ;-)

ianare picture ianare pada 10 Mei 2019
1

hei apakah Anda menemukan solusi?

medoedoff picture medoedoff pada 14 Nov 2019
👍3 🚀1 😕1
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

jake491 picture jake491  ·  3Komentar
thadeusb picture thadeusb  ·  3Komentar
xsren picture xsren  ·  3Komentar
8key picture 8key  ·  3Komentar
cnicodeme picture cnicodeme  ·  3Komentar