Python просит google.com выкинуть SSLError - PullRequest
Новая
       28

Python просит google.com выкинуть SSLError

0 голосов
/ 06 сентября 2018

При попытке использовать старый скрипт, который был у меня для использования Python API Google Диска, аутентификация начала выдавать мне ошибки SSL.После небольшого исследования я сузил причину до либо модуля запросов python, либо pyOpenSSL, который он использует.Я могу показать проблему только с этим кодом: 

import requests

requests.get('https://google.com/')

Полученная ошибка, в полном объеме: 

Traceback (most recent call last):
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\urllib3\contrib\pyopenssl.py", line 444, in wrap_socket
    cnx.do_handshake()
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\OpenSSL\SSL.py", line 1907, in do_handshake
    self._raise_ssl_error(self._ssl, result)
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\OpenSSL\SSL.py", line 1639, in _raise_ssl_error
    _raise_current_error()
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\OpenSSL\_util.py", line 54, in exception_from_error_queue
    raise exception_type(errors)
OpenSSL.SSL.Error: [('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')]

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\urllib3\connectionpool.py", line 600, in urlopen
    chunked=chunked)
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\urllib3\connectionpool.py", line 343, in _make_request
    self._validate_conn(conn)
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\urllib3\connectionpool.py", line 849, in _validate_conn
    conn.connect()
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\urllib3\connection.py", line 356, in connect
    ssl_context=context)
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\urllib3\util\ssl_.py", line 359, in ssl_wrap_socket
    return context.wrap_socket(sock, server_hostname=server_hostname)
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\urllib3\contrib\pyopenssl.py", line 450, in wrap_socket
    raise ssl.SSLError('bad handshake: %r' % e)
ssl.SSLError: ("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",)

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\requests\adapters.py", line 445, in send
    timeout=timeout
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\urllib3\connectionpool.py", line 638, in urlopen
    _stacktrace=sys.exc_info()[2])
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\urllib3\util\retry.py", line 398, in increment
    raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='google.com', port=443): Max retries exceeded with url: / (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",),))

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "C:\Users\User\Documents\Email2notes\requtest.py", line 3, in <module>
    requests.get('https://google.com/')
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\requests\api.py", line 72, in get
    return request('get', url, params=params, **kwargs)
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\requests\api.py", line 58, in request
    return session.request(method=method, url=url, **kwargs)
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\requests\sessions.py", line 512, in request
    resp = self.send(prep, **send_kwargs)
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\requests\sessions.py", line 622, in send
    r = adapter.send(request, **kwargs)
  File "C:\Users\User\AppData\Local\Programs\Python\Python35\lib\site-packages\requests\adapters.py", line 511, in send
    raise SSLError(e, request=request)
requests.exceptions.SSLError: HTTPSConnectionPool(host='google.com', port=443): Max retries exceeded with url: / (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",),))

Я думаю, я могу предположить, что сертификаты Google в порядке, икод состоит из одной строки, поэтому я думаю, что исключение должно быть вызвано одним из модулей.Я видел другие проблемы такого типа, которые рекомендуют обновлять их (, например ).Однако я уже использую последнюю версию запросов, а также urllib3 и pyOpenSSL (обновил их с помощью pip), я не могу обновлять их дальше, так как я могу это исправить?

У меня установлена ​​requests[security] какпредлагается в другом месте .Также предлагается перейти на более старую версию certifi, но pip не смог найти предложенную версию.

Моя версия python 3.5.0, и я работаю в Windows 10. Обратите внимание, что это недубликат вопроса;в других вопросах с этой проблемой проблема была с сертификатами SSL веб-сайта.Если есть проблема с SSL-сертификатами Google, которая мне не подходит.

Кроме того, использование verify=False устраняет эту ошибку для этого фрагмента кода.Однако в моем действительном коде (с использованием google-auth-oauthlib, который сам использует запросы) мне некуда это применить - я просто звоню, например, google_auth_oauthlib.flow.run_local_server(), за здесь .

1 Ответ

0 голосов
/ 08 сентября 2018

Я понял это! TL; DR: мой антивирус выполнял фильтрацию HTTPS / TLS.

Я посмотрел на ответ , который @Juilen Cochennec снова связал в своем комментарии, и заметил, что он предлагает использовать openssl непосредственно из commendline, чтобы проверить, какая цепочка сертификатов действительно возвращалась.

Итак, я побежал 

openssl s_client -showcerts -connect googleapis.com:443

и я не получил цепочку сертификатов, которую я ожидал; первый промежуточный сертификат был выдан не Google, а Bullguard. Это было 

i:/C=GB/ST=Hounslow/L=Heathrow/O=BullGuard Ltd./OU=DevelTeam/CN=BullGuard SSL Proxy CA

Bullguard - это название моего антивируса, поэтому я подозревал, что он как-то блокирует мои запросы. После некоторых исследований я обнаружил точную причину , а именно, функцию безопасного просмотра Bullguard. Он сканирует веб-сайты и блокирует их, если считает, что они небезопасны.

Подмножество этого: безопасные результаты , которые показывают галочки (или X) рядом с результатами в поисковых системах, таких как Google. Похоже, что для этого используется фильтрация HTTPS / TLS; он вставляется между вами и вашими результатами поиска, так что он может изменить страницу с галочками. Смотря теперь, это не было даже безопасно в Firefox; галочки не отображают , поскольку не могут получить безопасные результаты просмотра.

В результате эта фильтрация вызвала ошибки SSL во всех доменах Google, которые вызывали отключение запросов. Чтобы исправить все, что мне нужно было сделать, это отключить безопасные результаты для Google; даже не безопасный просмотр, просто безопасные результаты. Это отключило фильтрацию, и мои запросы теперь снова работают.

Я надеюсь, что это поможет кому-то еще с этой проблемой!

P.S. Я нашел это полезным, чтобы увидеть, какой цепочкой сертификатов SSL было предполагается , что помогло мне определить, что это неправильно.

...