Süresi dolan Python varsayılan sertifikalarının veya geçersiz sertifikaların sonucu bir SSL sertifikası hatasıdır. Site yöneticisi iseniz ve bu hatayı görüyorsanız SSL sertifikanız geçersizdir. SSL sertifikası doğrulama hatası başarısızlığını çözmek için farklı yollarımız var.
SSL Sertifikaları
SSL, güvenli yuva katmanıdır. Bir web sitesinin güvenli bir bağlantı sağlayamayacağını veya bir web sitesine bağlantının gizli olmadığını belirten bu hata türü, bir web sitesine erişilmeye çalışılırken geçerli bir SSL sertifikası veya size sunulan sertifika eksik olduğunda ortaya çıkar. web sitesi tarafından tarayıcınız tarafından güvenilir değildir. Bu tür web sitelerine girmekten kaçınmalısınız ve özellikle bu sitelere kişisel bilgilerinizi koymaktan kaçınmalısınız. Bir SSL sertifikası yoksa veya tarayıcınız bunlara güvenmiyorsa, bu, web sitesinde veya sertifikada bir sorun olduğu anlamına gelir veya birisinin kişisel bilgilerinizi çalmak için sizinle bir web sitesi arasına girmeye çalıştığı kimlik avı olabilir. Özünde, aşağıdaki görüntünün temsil ettiği şey budur.
Bu nedenle SSL sertifikaları, çevrimiçi işlemleri güvence altına alan veri şifreleme sisteminin çok önemli bir parçasıdır. Tarayıcılarla web sitesi iletişiminin gizliliğini ve doğruluğunu korumak için kullanıcıların kimliğini doğrulayan dijital pasaportlar olarak hizmet ederler. Güvenli yuva katmanı SSL protokolünü kullanan kullanıcının tarayıcısıyla güvenli oturum, SSL sertifikasının işlevi tarafından başlatılır. Firma bilgilerini dijital olarak bir kriptografik anahtara bağlayan SSL sertifikası olmadan bu güvenli bağlantı kurulamaz. Bu nedenle, bu özel sertifikalar, bilgilerinizin ziyaret ettiğiniz belirli web sitesine giderken güvende olmasını sağlar. “Amazon” ve diğer online alışveriş siteleri, kredi kartı bilgilerinizi gerektirdiğinden, özellikle çok yüksek uyarı güvenliğine sahip olmaları gerekir, bu nedenle SSL sertifikası isterler.
SSL Sertifikasının Çalışması
Bir tarayıcı bir web sitesine güvenli bir SSL bağlantısı kurmak istediğinde, sunucudan bir kimlik istediğinde ve web sunucusunun uyumlu olmasını istediğinde ne olur?
Bir web sunucusuna erişmek için bir tarayıcı kullandığınızda, tarayıcı SSL sertifikasının bir kopyasını tarayıcıya göndermeden önce sunucudan kendisini tanımlamasını isteyecektir. Daha sonra kabul edip etmediğini kontrol eder. Varsa, her ikisinin de sertifikaları kabul ettiğini onaylamak için tarayıcı ve sunucu arasında bir anlaşma olacaktır. Bu noktada diğer işlemlerinize devam edebilirsiniz.
Sunucunun SSL şifreli bir oturum oluşturması ve tarayıcı sertifikaları kabul ederse dijital işaretler onayını geri göndermesi için web sunucusu dijital işaretleri geri gönderir. Şifreli oturumlardan sonra sunucu ve tarayıcının güvenli bir SSL sertifikası oluşturması ne anlama gelir? Bundan sonra sunucuya gönderdiğiniz her şey, işlem ve günlük bilgileriniz dahil olmak üzere şifrelenir, bu da herhangi birinin verilerinizi çalmasını veya üçüncü bir tarafın görüntülemesini veya kodunu çözmesini imkansız hale getirir.
Bu nedenle, bir SSL sertifikası almanın çeşitli avantajları vardır. Müşterilere güvenli bir deneyim sunar, tüketici güvenini artırır, dahili web sitesi verilerini korur ve tarayıcıdan sunucuya ve sunucudan sunucuya sık sık gerçekleşen iletişimleri şifreler. Web uygulamalarınızın güvenliğini temelde artıran çok sayıda SSL ve TCL sertifikası vardır.
SSL Sertifikası Doğrulama Başarısızlığının Nedenleri
SSL sertifikası doğrulama hatasına birkaç şey neden olabilir. Bunun bir nedeni, kullandığınız web sitesinin hem müşteri hem de sunucu arasındaki bilgileri şifrelemek için onaylanmış bir SSL sertifikasına sahip olmaması olabilir, bu da sertifikanın geçersiz olduğunu gösterir. Tarayıcınız web sitesinin meşruiyetini teyit edemediği için verilerinizi ifşa edebilir.
SSL Sertifikası Doğrulama Başarısızlığı Nasıl Onarılır
Sisteminizin girmeye çalıştığınız web sitesi için SSL sertifikasını doğrulayamadığını gözlemlerseniz, sorunun web sitesinin SSL sertifikasında mı, sisteminizin güven bankasında mı, hatta bazen bir bağlantı güçlüğünde olup olmadığını kontrol etmelisiniz. Herhangi bir onarım yapmadan önce, sorunun nedeni belirlenmelidir. Sorun sitenin SSL sertifikasıyla ilgiliyse, web sitesini bir web cihazıyla ziyaret etmeyi deneyebilir veya sorunu bildirmek için doğrudan web sitesinin sahibiyle iletişime geçebilirsiniz. Ancak, sisteminizin güvenilir bankasıyla ilgili bir sorun varsa bankayı en son lisansla güncellemeniz gerekir. Aşağıda, SSL sertifikası doğrulama başarısızlığını çözmenin diğer yollarından bazıları yer almaktadır.
SSL'de Doğrulanmamış Bir HTTP Bağlamı Oluşturun
Sunucu sertifikası SSL tarafından doğrulanmamışsa, doğrulanmamış bir HTTP durumu oluşturulabilir. İstemci insan saldırıları için risk altında olacağından bu önerilmez. Ancak bazen, kimlik sertifikası kullanan bir siteyle iletişim kurulurken bu gerekli olabilir.
Pip Komutunu Kullanın
Pip komut dosyası, programı 'PyPI' içinde arar, tüm ihtiyaçları giderir ve isteklerin çalışacağını garanti etmek için mevcut gömülü yöntemlerdeki her şeyi yükler. pip komutu kurulum paketi her zaman paketin en son sürümünü arar ve kurar. SSL sertifikanızı kullanarak güncellemek için “pip” in en son sürümünü yüklemeniz gerekir. Aşağıdaki komut dosyası, 'pip'i en son sürümüne taşır.
Bu komut dosyası size Python'daki 'pip'in en yeni güncellenmiş sürümünü sağlar. Ardından, SSL sertifikasını güncellemek için aşağıdaki çizimde gösterilen komut çalıştırılmalıdır.
İstekler Modülünü Kullanın
Artık istek kitaplığının nasıl kullanılacağını anladığımıza göre, SSL sertifikalarını kullanabiliriz. Önce isteğimizi import ediyoruz sonra bakalım ne olacak. Sonuç olarak, istekleri göndermek için kullanılan istek kitaplığının get isteğindeki doğrulama seçeneği için varsayılan değer yanlıştır. Ancak bu doğrulamayı true olarak ayarlarsak, bu parametrenin var olup olmadığını bileceğiz. Bu parametre, tarayıcınınki gibi çalışır: sunucunuza bir istek gönderir ve varsayılan olarak doğru olarak ayarlandıysa SSL sertifikasını doğrular, bu nedenle endişelenmenize gerek yoktur.
Burada false olarak ayarladık ve bu doğrulamayı false request olarak ayarladık. SSL sertifikasını yanlış olarak ayarlayarak da yok sayabiliriz. Yanlış olarak ayarlarsak, sizden yanıt alabilir ve çoğu siteden yanıt almaya devam edebilir, ancak sitelerin çoğu güvenli bir bağlantı kurmak istediği için yanıt alamayacağız. Ve oradan geçerli bir yanıt almayacağız. Bu nedenle, varsayılan bağımsız değişkeni yanlış olarak ayarladığımızda uyarı alırız. İhtiyacınız olmadığı sürece sertifika doğrulamasını istiyorsanız, doğrulamayı asla yanlış olarak ayarlamamanız şiddetle tavsiye edilir. Örneğin, SSL sertifikası olmayan bir web sitesine erişmeye çalışırsanız, doğrulamayı true olarak ayarlarsanız, SSL sertifikası olmadığı için yanıt alamazsınız.
Bu nedenle, süresi dolmuş veya tanımlanmış bir SSL sertifikasına sahip bir sunucuya bağlanmaya çalışıyorsanız bu yardımcı olabilir. İnsan saldırılarına karşı savunmasız olmak, bu seçeneği yanlış olarak ayarlamayı genellikle akıllıca yapmaz, bu yüzden bunu aklınızda bulundurun.
Çözüm
Bu makale, Python'da SSL sertifikası doğrulama hatasının nasıl çözüleceğini ele almaktadır. Ziyaret ettiğiniz bir web sitesi, istemciler ve sunucular arasındaki verileri veya iletişimleri şifrelemek için geçersiz bir SSL sertifikası kullandığında, tarayıcınız web sitesinin SSL sertifikasını tanıyamadığında veya bir ağ sorunu ortaya çıktığında, bir SSL sertifikası hatası oluştuğunda, pip komutunun yanı sıra Python için en son SSL sertifikasını yüklemek üzere Python istek kitaplığı yöntemi.