[网络协议] Python SSL操作手册

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 网络协议 -> Python SSL操作手册 -> 正文阅读

[网络协议]Python SSL操作手册

ssl —套接字对象的 TLS/SSL 包装器

此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL，它就可以在所有现代 Unix 系统，Windows，Mac OS X 以及可能的其他平台上使用。

Note

由于对 os 套接字 API 进行了调用，因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如，TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.

Warning

请勿在未阅读Security considerations的情况下使用此模块。这样做可能会导致错误的安全感，因为 ssl 模块的默认设置不一定适合您的应用程序。

开始

本节记录了ssl模块中的对象和Function；有关 TLS，SSL 和证书的更多常规信息，请参阅底部“另请参阅”部分中的文档。

此模块提供了一个类ssl.SSLSocket，该类派生自socket.socket类型，并提供类似于套接字的包装器，该包装器还使用 SSL 对pass套接字的数据进行加密和解密。它支持其他方法，例如getpeercert()(用于检索连接另一侧的证书)和cipher()(用于检索用于安全连接的密码)。

对于更复杂的应用程序，ssl.SSLContext类有助于 Management 设置和证书，然后可以passpass SSLContext.wrap_socket() 方法创建的 SSL 套接字继承这些设置和证书。

在版本 3.5.3 中进行了更改：已更新以支持与 OpenSSL 1.1.0 链接

在版本 3.6 中更改：不建议使用 OpenSSL 0.9.8、1.0.0 和 1.0.1，并且不再支持。将来，ssl 模块将至少需要 OpenSSL 1.0.2 或 1.1.0.

函数，常量和异常

Socket creation
从 Python 3.2 和 2.7.9 开始，建议使用SSLContext实例的 SSLContext.wrap_socket() 将套接字包装为SSLSocket对象。辅助函数 create_default_context() 返回具有安全默认设置的新上下文。不推荐使用旧的 wrap_socket() 函数，因为它既效率低下，也不支持服务器名称指示(SNI)和主机名匹配。

具有默认上下文和 IPv4/IPv6 双栈的 Client 端套接字示例：

import socket
import ssl

hostname = 'www.python.org'
context = ssl.create_default_context()

with socket.create_connection((hostname, 443)) as sock:
    with context.wrap_socket(sock, server_hostname=hostname) as ssock:
        print(ssock.version())

具有自定义上下文和 IPv4 的 Client 端套接字示例：

hostname = 'www.python.org'
# PROTOCOL_TLS_CLIENT requires valid cert chain and hostname
context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
context.load_verify_locations('path/to/cabundle.pem')

with socket.socket(socket.AF_INET, socket.SOCK_STREAM, 0) as sock:
    with context.wrap_socket(sock, server_hostname=hostname) as ssock:
        print(ssock.version())

侦听 localhost IPv4 的服务器套接字示例：

context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain('/path/to/certchain.pem', '/path/to/private.key')

with socket.socket(socket.AF_INET, socket.SOCK_STREAM, 0) as sock:
    sock.bind(('127.0.0.1', 8443))
    sock.listen(5)
    with context.wrap_socket(sock, server_side=True) as ssock:
        conn, addr = ssock.accept()
        ...

Context creation

便利Function可帮助创建SSLContext对象以用于常见目的。

ssl. create_default_context(* purpose = Purpose.SERVER_AUTH ， cafile = None ， capath = None ， cadata = None *)
/
返回具有给定用途的默认设置的新 SSLContext 对象。这些设置由ssl模块选择，通常代表比直接调用SSLContext构造函数更高的安全级别。

cafile ， capath ， cadata * 代表可选的 CA 证书，可信任该证书以进行证书验证，如SSLContext.load_verify_locations()。如果所有三个均为None，则此函数可以选择信任系统的默认 CA 证书。

设置为：具有高加密密码套件的 PROTOCOL_TLS ，OP_NO_SSLv2 和 OP_NO_SSLv3 ，而 RC4 和未经身份验证的密码套件。将SERVER_AUTH用作目的会将verify_mode设置为CERT_REQUIRED并加载 CA 证书(当至少给出* cafile ， capath 或 cadata * 之一时)或使用SSLContext.load_default_certs()加载默认的 CA 证书。

如果支持keylog_filename并且设置了环境变量 SSLKEYLOGFILE，则create_default_context()启用键记录。

Note

协议，选项，密码和其他设置可以随时更改为更具限制性的值，而无需事先弃用。这些值表示兼容性和安全性之间的合理平衡。

如果您的应用程序需要特定的设置，则应创建一个SSLContext并自己应用设置。

Note

如果您发现某些较旧的 Client 端或服务器try与此Function创建的SSLContext进行连接时收到错误消息，指出“协议或密码套件不匹配”，则可能是它们仅支持 SSL3.0，但此Function不使用OP_NO_SSLv3。 SSL3.0 被广泛认为是completely broken。如果您仍然希望 continue 使用此Function但仍允许 SSL 3.0 连接，则可以使用以下方法重新启用它们：

ctx = ssl.create_default_context(Purpose.CLIENT_AUTH)
ctx.options &= ~ssl.OP_NO_SSLv3

版本更替：

3.4 版的新Function。
在版本 3.4.4 中更改：从默认密码字符串中删除了 RC4.
在版本 3.6 中更改：ChaCha20/Poly1305 已添加到默认密码字符串。
从默认密码字符串中删除了 3 DES。
在 3.8 版中进行了更改：添加了对到 SSLKEYLOGFILE的密钥记录的支持。

Exceptions

exception ssl. SSLError

引发 signal 以指示来自基础 SSL 实现的错误(当前由 OpenSSL 库提供)。这表示在底层网络连接上叠加的更高级别的加密和身份验证层中存在一些问题。此错误是OSError的子类型。 OpenSSL 库提供了SSLError个实例的错误代码和消息。

在版本 3.3 中更改：SSLError曾经是socket.error的子类型。

library

一个字符串助记符，指定发生错误的 OpenSSL 子模块，例如SSL，PEM或X509。可能值的范围取决于 OpenSSL 版本。

版本 3.3 中的新Function。

reason

一个字符串助记符，指示发生此错误的原因，例如CERTIFICATE_VERIFY_FAILED。可能值的范围取决于 OpenSSL 版本。

版本 3.3 中的新Function。

exception ssl. SSLZeroReturnError
try读取或写入时引发了SSLError的子类，并且 SSL 连接已完全关闭。请注意，这并不意味着基础传输(读取 TCP)已关闭。
版本 3.3 中的新Function。

exception ssl. SSLWantReadError

try读取或写入数据时，由非阻塞 SSL 套接字引发的SSLError子类，但是在满足请求之前，需要在基础 TCP 传输上接收更多数据。

版本 3.3 中的新Function。

exception ssl. SSLWantWriteError

try读取或写入数据时由非阻塞 SSL 套接字引发的SSLError子类，但是在满足请求之前，需要在基础 TCP 传输上发送更多数据。
版本 3.3 中的新Function。

exception ssl. SSLSyscallError

try在 SSL 套接字上执行操作时遇到系统错误时，将引发SSLError的子类。不幸的是，没有简单的方法来检查原始的 errno 号。
版本 3.3 中的新Function。

exception ssl. SSLEOFError

SSL 连接突然终止时引发的SSLError子类。通常，遇到此错误时，您不应try重用基础传输。
版本 3.3 中的新Function。

exception ssl. SSLCertVerificationError

证书验证失败时引发的SSLError子类。
3.7 版中的新Function。

verify_code
表示验证错误的数字错误编号。
verify_message
可读的验证错误字符串。
exception ssl. CertificateError

SSLCertVerificationError的别名。
在版本 3.7 中更改：现在，exception 是SSLCertVerificationError的别名。

Random generation
ssl. RAND_bytes(* num )
返回 num *个加密强度高的伪随机字节。如果 PRNG 尚未填充足够的数据或当前 RAND 方法不支持该操作，则引发SSLError。 RAND_status()可用于检查 PRNG 的状态，而RAND_add()可用于播种 PRNG。
对于几乎所有应用程序os.urandom()都是可取的。

阅读 Wikipedia 文章加密安全的伪随机数生成器(CSPRNG)，以获取密码生成器的要求。

版本 3.3 中的新Function。

ssl. RAND_pseudo_bytes(* num )
返回值(字节，is_cryptographic)：字节是 num *个伪随机字节，如果生成的字节在密码上很强，则 is_cryptographic 为True。如果当前 RAND 方法不支持该操作，则引发SSLError。
如果生成的伪随机字节序列具有足够的长度，则它们将是唯一的，但不一定是不可预测的。它们可以用于非加密目的，也可以用于加密协议中的某些目的，但通常不用于密钥生成等。

对于几乎所有应用程序os.urandom()都是可取的。

版本 3.3 中的新Function。

从 3.6 版开始弃用：OpenSSL 已弃用ssl.RAND_pseudo_bytes()，而改用ssl.RAND_bytes()。

ssl. RAND_status ( )

如果已经为 SSL 伪随机数生成器提供了“足够”的随机性，则返回True，否则返回False。您可以使用ssl.RAND_egd()和ssl.RAND_add()来增加伪随机数生成器的随机性。
ssl. RAND_egd(* path *)

如果您在某个地方运行熵收集守护程序(EGD)，并且* path *是向其打开的套接字连接的路径名，则它将从套接字读取 256 个字节的随机性，并将其添加到 SSL 伪随机数中生成器以增加生成的 Secret 密钥的安全性。通常只有在没有更好随机性的系统上才需要这样做。
有关熵收集守护程序的来源，请参见http://egd.sourceforge.net/或http://prngd.sourceforge.net/。

Availability：不适用于 LibreSSL 和 OpenSSL> 1.1.0.

ssl. RAND_add(* bytes ， entropy )
将给定的 bytes 混合到 SSL 伪随机数生成器中。参数 entropy *(浮点数)是字符串中包含的熵的下限(因此您可以始终使用0.0)。有关熵来源的更多信息，请参见 RFC 1750。
在版本 3.5 中更改：现在接受可写bytes-like object。

Certificate handling
ssl. match_hostname(* cert ， hostname )
验证 cert (以SSLSocket.getpeercert()返回的解码格式)匹配给定的 hostname *。所应用的规则是 RFC 2818， RFC 5280和 RFC 6125中概述的用于检查 HTTPS 服务器身份的规则。除 HTTPS 之外，此Function还应适用于检查各种基于 SSL 的协议(例如 FTPS，IMAPS，POPS 等)中服务器的身份。
失败时引发CertificateError。成功时，该函数不返回任何内容：

cert = {‘subject’: (((‘commonName’, ‘example.com’),),)}
ssl.match_hostname(cert, “example.com”)
ssl.match_hostname(cert, “example.org”)
Traceback (most recent call last):
File “”, line 1, in
File “/home/py3k/Lib/ssl.py”, line 130, in match_hostname
ssl.CertificateError: hostname ‘example.org’ doesn’t match ‘example.com’
3.2 版中的新Function。

在版本 3.3.3 中进行了更改：该函数现在遵循 RFC 6125(第 6.4.3 节)，并且既不匹配多个通配符(例如*..com或a*.example.org)，也不匹配国际化域名(IDN)片段内的通配符。仍支持 IDN A 标签，例如www*.xn–pthon-kva.org，但x*.python.org不再与xn–tda.python.org匹配。

在版本 3.5 中进行了更改：现在支持在证书的 subjectAltName 字段中存在 IP 地址的匹配。

在版本 3.7 中更改：该Function不再用于 TLS 连接。主机名匹配现在由 OpenSSL 执行。

当它是该段中最左边和唯一的字符时，允许使用通配符。不再支持部分通配符(例如www*.example.com)。

从 3.7 版开始不推荐使用。

ssl. cert_time_to_seconds(* cert_time *)
以"%b %d %H:%M:%S %Y %Z" strptime 格式(C 语言环境)给定的cert_time字符串表示来自证书的“ notBefore”或“ notAfter”日期，返回自大纪元以来的时间(秒)。
这是一个例子：

import ssl
timestamp = ssl.cert_time_to_seconds(“Jan 5 09:34:43 2018 GMT”)
timestamp
1515144883
from datetime import datetime
print(datetime.utcfromtimestamp(timestamp))
2018-01-05 09:34:43
“ notBefore”或“ notAfter”日期必须使用格林尼治标准时间( RFC 5280)。

在版本 3.5 中更改：将 Importing 时间解释为 UTC 中 Importing 字符串中“ GMT”时区指定的时间。以前使用本地时区。返回一个整数(Importing 格式中不包括秒)

ssl. get_server_certificate(* addr ， ssl_version = PROTOCOL_TLS ， ca_certs = None )
给定受 SSL 保护的服务器的地址addr，作为( hostname ， port-number *)对，获取服务器的证书，并将其作为 PEM 编码的字符串返回。如果指定ssl_version，则使用该版本的 SSL 协议try连接到服务器。如果指定了ca_certs，则它应该是包含根证书列表的文件，该格式与SSLContext.wrap_socket()中的相同参数所使用的格式相同。该调用将try根据该组根证书来验证服务器证书，并且如果验证try失败将失败。
在版本 3.3 中更改：此Function现在与 IPv6 兼容。

在版本 3.5 中进行了更改：默认* ssl_version *从PROTOCOL_SSLv3更改为PROTOCOL_TLS，以最大程度地与现代服务器兼容。

ssl. DER_cert_to_PEM_cert(* DER_cert_bytes *)

给定证书作为 DER 编码的字节块，则返回同一证书的 PEM 编码的字符串版本。
ssl. PEM_cert_to_DER_cert(* PEM_cert_string *)

给定证书为 ASCII PEM 字符串，则返回该证书的 DER 编码字节序列。
ssl. get_default_verify_paths ( )

返回一个命名 Tuples，其中包含指向 OpenSSL 默认 cafile 和 capath 的路径。路径与SSLContext.set_default_verify_paths()使用的路径相同。返回值为named tuple DefaultVerifyPaths：
cafile-解析到 cafile 的路径，或者None(如果文件不存在)，

capath-已解析为 capath 的路径；如果目录不存在，则为None，

openssl_cafile_env-指向 cafile 的 OpenSSL 环境密钥，

openssl_cafile-cafile 的硬编码路径，

openssl_capath_env-OpenSSL 的环境密钥，它指向一个安全范围，

openssl_capath-Capath 目录的硬编码路径

Availability：LibreSSL 忽略环境变量openssl_cafile_env和openssl_capath_env。

3.4 版的新Function。

ssl. enum_certificates(* store_name *)
从 Windows 的系统证书库中检索证书。 * store_name *可以是CA，ROOT或MY之一。 Windows 也可能提供其他证书存储。
该函数返回(cert_bytes，encoding_type，trust)Tuples 的列表。 encoding_type 指定 cert_bytes 的编码。对于 X.509 ASN.1 数据，它是x509_asn；对于 PKCS#7 ASN.1 数据，它是pkcs_7_asn。信任将证书的目的指定为一组 OIDS，或者如果证书对所有目的都是可信任的，则将其确切指定为True。

Example:

ssl.enum_certificates(“CA”)
[(b’data…‘, ‘x509_asn’, {‘1.3.6.1.5.5.7.3.1’, ‘1.3.6.1.5.5.7.3.2’}),
(b’data…’, ‘x509_asn’, True)]
Availability: Windows.

3.4 版的新Function。

ssl. enum_crls(* store_name *)
从 Windows 的系统证书库中检索 CRL。 * store_name *可以是CA，ROOT或MY之一。 Windows 也可能提供其他证书存储。
该函数返回(cert_bytes，encoding_type，trust)Tuples 的列表。 encoding_type 指定 cert_bytes 的编码。对于 X.509 ASN.1 数据，它是x509_asn；对于 PKCS#7 ASN.1 数据，它是pkcs_7_asn。

Availability: Windows.

3.4 版的新Function。

ssl. wrap_socket(* sock ， keyfile = None ， certfile = None ， server_side = False ， cert_reqs = CERT_NONE ， ssl_version = PROTOCOL_TLS ， ca_certs = None ， do_handshake_on_connect = True ， prevent_ragged_eofs = True ， ciphers = None )
接受socket.socket的sock实例，并返回socket.socket的子类型ssl.SSLSocket的实例，该实例将基础套接字包装在 SSL 上下文中。 sock必须是SOCK_STREAM插槽；其他套接字类型不受支持。
在内部，函数创建一个SSLContext，协议为 ssl_version ，而SSLContext.options设置为 cert_reqs 。如果设置了参数 keyfile ， certfile ， ca_certs 或 ciphers *，则将这些值传递给SSLContext.load_cert_chain()，SSLContext.load_verify_locations()和SSLContext.set_ciphers()。

参数* server_side ， do_handshake_on_connect 和 suppress_ragged_eofs *具有与SSLContext.wrap_socket()相同的含义。

从 3.7 版开始不推荐使用：从 Python 3.2 和 2.7.9 开始，建议使用SSLContext.wrap_socket()而不是wrap_socket()。顶级Function受到限制，并会创建不安全的 Client 端套接字，而不会显示服务器名称或主机名。

Constants
Note

现在，所有常量都是enum.IntEnum或enum.IntFlag集合。

3.6 版的新Function。

ssl. CERT_NONE
SSLContext.verify_mode的可能值，或wrap_socket()的cert_reqs参数。除PROTOCOL_TLS_CLIENT外，它是默认模式。使用 Client 端套接字，几乎可以接受任何证书。验证错误(例如不受信任或过期的证书)将被忽略，并且不会中止 TLS/SSL 握手。
在服务器模式下，不从 Client 端请求任何证书，因此 Client 端不发送任何用于 Client 端证书身份验证的证书。

请参阅下面对Security considerations的讨论。

ssl. CERT_OPTIONAL
SSLContext.verify_mode的可能值，或wrap_socket()的cert_reqs参数。在 Client 端模式下，CERT_OPTIONAL与CERT_REQUIRED具有相同的含义。建议将CERT_REQUIRED用于 Client 端套接字。
在服务器模式下，Client 端证书请求将发送到 Client 端。Client 端可以忽略请求或发送证书以执行 TLSClient 端证书身份验证。如果 Client 端选择发送证书，则将对其进行验证。任何验证错误都会立即中止 TLS 握手。

使用此设置要求将一组有效的 CA 证书传递给SSLContext.load_verify_locations()或作为ca_certs参数的值传递给wrap_socket()。

ssl. CERT_REQUIRED
SSLContext.verify_mode的可能值，或wrap_socket()的cert_reqs参数。在这种模式下，需要从套接字连接的另一端来获得证书。如果没有提供证书或验证失败，则会引发SSLError。此模式不足以在 Client 端模式下验证证书，因为它与主机名不匹配。还必须启用check_hostname以验证证书的真实性。 PROTOCOL_TLS_CLIENT默认使用CERT_REQUIRED并启用check_hostname。
使用服务器套接字，此模式提供强制的 TLSClient 端证书认证。Client 端证书请求将发送到 Client 端，并且 Client 端必须提供有效且受信任的证书。

使用此设置要求将一组有效的 CA 证书传递给SSLContext.load_verify_locations()或作为ca_certs参数的值传递给wrap_socket()。

类别 ssl. VerifyMode
enum.IntEnum个 CERT_ *常量集合。
3.6 版的新Function。

ssl. VERIFY_DEFAULT
SSLContext.verify_flags的可能值。在这种模式下，不检查证书吊销列表(CRL)。默认情况下，OpenSSL 既不需要也不验证 CRL。
3.4 版的新Function。

ssl. VERIFY_CRL_CHECK_LEAF
SSLContext.verify_flags的可能值。在此模式下，仅检查对等证书，而不检查中间 CA 证书。该模式需要由对等证书的颁发者(其直接祖先 CA)签名的有效 CRL。如果尚未使用SSLContext.load_verify_locations加载适当的 CRL，则验证将失败。
3.4 版的新Function。

ssl. VERIFY_CRL_CHECK_CHAIN
SSLContext.verify_flags的可能值。在此模式下，将检查对等证书链中所有证书的 CRL。
3.4 版的新Function。

ssl. VERIFY_X509_STRICT
SSLContext.verify_flags的值，用于禁用损坏的 X.509 证书的解决方法。
3.4 版的新Function。

ssl. VERIFY_X509_TRUSTED_FIRST
SSLContext.verify_flags的可能值。它指示 OpenSSL 在构建用于验证证书的信任链时首选可信任证书。默认情况下启用此标志。
3.4.4 版的新Function。

类别 ssl. VerifyFlags
enum.IntFlag个 VERIFY_ *常量集合。
3.6 版的新Function。

ssl. PROTOCOL_TLS
选择 Client 端和服务器都支持的最高协议版本。尽管名称，此选项可以选择“ SSL”和“ TLS”协议。
3.6 版的新Function。

ssl. PROTOCOL_TLS_CLIENT
自动协商最高协议版本，例如PROTOCOL_TLS，但仅支持 Client 端SSLSocket连接。该协议默认启用CERT_REQUIRED和check_hostname。
3.6 版的新Function。

ssl. PROTOCOL_TLS_SERVER
自动协商最高协议版本，例如PROTOCOL_TLS，但仅支持服务器端SSLSocket连接。
3.6 版的新Function。

ssl. PROTOCOL_SSLv23
PROTOCOL_TLS的别名。
自版本 3.6 起不推荐使用：改为使用PROTOCOL_TLS。

ssl. PROTOCOL_SSLv2
选择 SSL 版本 2 作为通道加密协议。
如果 OpenSSL 是使用OPENSSL_NO_SSL2标志编译的，则此协议不可用。

Warning

SSL 版本 2 不安全。不鼓励使用它。

自版本 3.6 起不推荐使用：OpenSSL 删除了对 SSLv2 的支持。

ssl. PROTOCOL_SSLv3
选择 SSL 版本 3 作为通道加密协议。
如果 OpenSSL 是使用OPENSSL_NO_SSLv3标志编译的，则此协议不可用。

Warning

SSL 版本 3 不安全。不鼓励使用它。

自版本 3.6 起不推荐使用：OpenSSL 不推荐所有特定于版本的协议。请使用默认协议PROTOCOL_TLS和OP_NO_SSLv3等标志。

ssl. PROTOCOL_TLSv1
选择 TLS 版本 1.0 作为通道加密协议。
自版本 3.6 起不推荐使用：OpenSSL 不推荐所有特定于版本的协议。请使用默认协议PROTOCOL_TLS和OP_NO_SSLv3等标志。

ssl. PROTOCOL_TLSv1_1
选择 TLS 版本 1.1 作为通道加密协议。仅适用于 openssl 版本 1.0.1.
3.4 版的新Function。

自版本 3.6 起不推荐使用：OpenSSL 不推荐所有特定于版本的协议。请使用默认协议PROTOCOL_TLS和OP_NO_SSLv3等标志。

ssl. PROTOCOL_TLSv1_2
选择 TLS 版本 1.2 作为通道加密协议。这是最现代的版本，而且如果双方都能说的话，可能是获得最大保护的最佳选择。仅适用于 openssl 版本 1.0.1.
3.4 版的新Function。

自版本 3.6 起不推荐使用：OpenSSL 不推荐所有特定于版本的协议。请使用默认协议PROTOCOL_TLS和OP_NO_SSLv3等标志。

ssl. OP_ALL
为其他 SSL 实现中存在的各种错误启用解决方法。默认情况下设置此选项。它不必设置与 OpenSSL 的SSL_OP_ALL常量相同的标志。
3.2 版中的新Function。

ssl. OP_NO_SSLv2
阻止 SSLv2 连接。此选项仅与PROTOCOL_TLS结合使用。这样可以防止对等方选择 SSLv2 作为协议版本。
3.2 版中的新Function。

自版本 3.6 起不推荐使用：不推荐使用 SSLv2

ssl. OP_NO_SSLv3
阻止 SSLv3 连接。此选项仅与PROTOCOL_TLS结合使用。这样可以防止对等方选择 SSLv3 作为协议版本。
3.2 版中的新Function。

自版本 3.6 起不推荐使用：不推荐使用 SSLv3

ssl. OP_NO_TLSv1
阻止 TLSv1 连接。此选项仅与PROTOCOL_TLS结合使用。这样可以防止对等方选择 TLSv1 作为协议版本。
3.2 版中的新Function。

从 3.7 版开始不推荐使用：从 OpenSSL 1.1.0 开始不推荐使用该选项，请改用新的SSLContext.minimum_version和SSLContext.maximum_version。

ssl. OP_NO_TLSv1_1
阻止 TLSv1.1 连接。此选项仅与PROTOCOL_TLS结合使用。这样可以防止对等方选择 TLSv1.1 作为协议版本。仅适用于 openssl 版本 1.0.1.
3.4 版的新Function。

从 3.7 版开始不推荐使用：从 OpenSSL 1.1.0 开始不推荐使用该选项。

ssl. OP_NO_TLSv1_2
阻止 TLSv1.2 连接。此选项仅与PROTOCOL_TLS结合使用。这样可以防止对等方选择 TLSv1.2 作为协议版本。仅适用于 openssl 版本 1.0.1.
3.4 版的新Function。

从 3.7 版开始不推荐使用：从 OpenSSL 1.1.0 开始不推荐使用该选项。

ssl. OP_NO_TLSv1_3
阻止 TLSv1.3 连接。此选项仅与PROTOCOL_TLS结合使用。这样可以防止对等方选择 TLSv1.3 作为协议版本。 TLS 1.3 可用于 OpenSSL 1.1.1 或更高版本。针对旧版本的 OpenSSL 编译 Python 后，该标志默认为* 0 *。
3.7 版中的新Function。

从 3.7 版开始不推荐使用：从 OpenSSL 1.1.0 开始不推荐使用该选项。它已添加到 2.7.15、3.6.3 和 3.7.0，以便与 OpenSSL 1.0.2 向后兼容。

ssl. OP_NO_RENEGOTIATION
禁用 TLSv1.2 和更早版本中的所有重新协商。不要发送 HelloRequest 消息，而忽略pass ClientHello 进行的重新协商请求。
此选项仅在 OpenSSL 1.1.0h 及更高版本中可用。

3.7 版中的新Function。

ssl. OP_CIPHER_SERVER_PREFERENCE
使用服务器的密码排序首选项，而不是 Client 端的密码。此选项对 Client 端套接字和 SSLv2 服务器套接字无效。
版本 3.3 中的新Function。

ssl. OP_SINGLE_DH_USE
防止针对不同的 SSL 会话重复使用相同的 DH 密钥。这提高了前向保密性，但是需要更多的计算资源。此选项仅适用于服务器套接字。
版本 3.3 中的新Function。

ssl. OP_SINGLE_ECDH_USE
防止针对不同的 SSL 会话重复使用相同的 ECDH 密钥。这提高了前向保密性，但是需要更多的计算资源。此选项仅适用于服务器套接字。
版本 3.3 中的新Function。

ssl. OP_ENABLE_MIDDLEBOX_COMPAT
在 TLS 1.3 握手中发送虚拟的更改密码规范(CCS)消息，以使 TLS 1.3 连接看起来更像是 TLS 1.2 连接。
此选项仅在 OpenSSL 1.1.1 和更高版本中可用。

3.8 版的新Function。

ssl. OP_NO_COMPRESSION
禁用 SSL 通道上的压缩。如果应用程序协议支持其自己的压缩方案，这将很有用。
此选项仅在 OpenSSL 1.0.0 和更高版本中可用。

版本 3.3 中的新Function。

类别 ssl. Options

enum.IntFlag个 OP_ *常量集合。
ssl. OP_NO_TICKET

阻止 Client 端请求会话票证。
3.6 版的新Function。

ssl. HAS_ALPN
如 RFC 7301中所述，OpenSSL 库是否具有对* Application-Layer Protocol Negotiation * TLS 扩展的内置支持。
3.5 版中的新Function。

ssl. HAS_NEVER_CHECK_COMMON_NAME
OpenSSL 库是否具有内置支持，不检查主题公用名和SSLContext.hostname_checks_common_name是可写的。
3.7 版中的新Function。

ssl. HAS_ECDH
OpenSSL 库是否内置支持基于椭圆曲线的 Diffie-Hellman 密钥交换。除非发布者明确禁用了此Function，否则应该为 true。
版本 3.3 中的新Function。

ssl. HAS_SNI
OpenSSL 库是否对* Server Name Indication *扩展(在 RFC 6066中定义)具有内置支持。
3.2 版中的新Function。

ssl. HAS_NPN
OpenSSL 库是否具有对应用层协议协商中描述的* Next Protocol Negotiation *的内置支持。如果为 true，则可以使用SSLContext.set_npn_protocols()方法来公告要支持的协议。
版本 3.3 中的新Function。

ssl. HAS_SSLv2
OpenSSL 库是否具有对 SSL 2.0 协议的内置支持。
3.7 版中的新Function。

ssl. HAS_SSLv3
OpenSSL 库是否具有对 SSL 3.0 协议的内置支持。
3.7 版中的新Function。

ssl. HAS_TLSv1
OpenSSL 库是否具有对 TLS 1.0 协议的内置支持。
3.7 版中的新Function。

ssl. HAS_TLSv1_1
OpenSSL 库是否具有对 TLS 1.1 协议的内置支持。
3.7 版中的新Function。

ssl. HAS_TLSv1_2
OpenSSL 库是否具有对 TLS 1.2 协议的内置支持。
3.7 版中的新Function。

ssl. HAS_TLSv1_3
OpenSSL 库是否具有对 TLS 1.3 协议的内置支持。
3.7 版中的新Function。

ssl. CHANNEL_BINDING_TYPES
支持的 TLS 通道绑定类型列表。此列表中的字符串可用作SSLSocket.get_channel_binding()的参数。
版本 3.3 中的新Function。

ssl. OPENSSL_VERSION
解释器加载的 OpenSSL 库的版本字符串：

ssl.OPENSSL_VERSION
‘OpenSSL 1.0.2k 26 Jan 2017’
3.2 版中的新Function。

ssl. OPENSSL_VERSION_INFO
五个整数的 Tuples，表示有关 OpenSSL 库的版本信息：

ssl.OPENSSL_VERSION_INFO
(1, 0, 2, 11, 15)
3.2 版中的新Function。

ssl. OPENSSL_VERSION_NUMBER
OpenSSL 库的原始版本号，以单个整数表示：

ssl.OPENSSL_VERSION_NUMBER
268443839
hex(ssl.OPENSSL_VERSION_NUMBER)
‘0x100020bf’
3.2 版中的新Function。

ssl. ALERT_DESCRIPTION_HANDSHAKE_FAILURE

ssl. ALERT_DESCRIPTION_INTERNAL_ERROR

ALERT_DESCRIPTION_*

RFC 5246及其他的警报说明。 IANA TLS 警报注册表包含此列表以及对定义其含义的 RFC 的引用。
用作SSLContext.set_servername_callback()中的回调函数的返回值。

3.4 版的新Function。

类别 ssl. AlertDescription
enum.IntEnum ALERT_DESCRIPTION_ *常量的集合。
3.6 版的新Function。

Purpose. SERVER_AUTH
create_default_context()和SSLContext.load_default_certs()的选项。此值指示该上下文可用于对 Web 服务器进行身份验证(因此，它将用于创建 Client 端套接字)。
3.4 版的新Function。

Purpose. CLIENT_AUTH
create_default_context()和SSLContext.load_default_certs()的选项。此值指示上下文可以用于认证 WebClient 端(因此，它将用于创建服务器端套接字)。
3.4 版的新Function。

类别 ssl. SSLErrorNumber
enum.IntEnum个 SSL_ERROR_ *常量集合。
3.6 版的新Function。

类别 ssl. TLSVersion
enum.IntEnum的SSLContext.maximum_version和SSLContext.minimum_version的 SSL 和 TLS 版本集合。
3.7 版中的新Function。

TLSVersion. MINIMUM_SUPPORTED

TLSVersion. MAXIMUM_SUPPORTED

支持的最低或最高 SSL 或 TLS 版本。这些是魔术常数。它们的值不反映最低和最高可用的 TLS/SSL 版本。
TLSVersion. SSLv3

TLSVersion. TLSv1

TLSVersion. TLSv1_1

TLSVersion. TLSv1_2

TLSVersion. TLSv1_3

SSL 3.0 至 TLS 1.3.
SSL Sockets
类别 ssl. SSLSocket(* socket.socket *)

SSL 套接字提供以下Socket Objects方法：
accept()

bind()

close()

connect()

detach()

fileno()

getpeername(), getsockname()

getsockopt(), setsockopt()

gettimeout(), settimeout(), setblocking()

listen()

makefile()

recv()，recv_into()(但不允许传递非零flags参数)

send()，sendall()(具有相同的限制)

sendfile()(但os.sendfile仅用于纯文本套接字，否则将使用send())

shutdown()

但是，由于 SSL(和 TLS)协议在 TCP 之上有其自己的框架，因此 SSL 套接字抽象在某些方面可能会偏离正常的 OS 级别套接字的规范。尤其参见非阻塞 socket 的注意事项。

必须使用SSLContext.wrap_socket()方法创建SSLSocket的实例。

在版本 3.5 中进行了更改：添加了sendfile()方法。

在版本 3.5 中更改：每次接收或发送字节时，shutdown()不会重置套接字超时。现在，套接字超时已达到关闭的最大总持续时间。

从 3.6 版开始不推荐使用：不推荐直接创建SSLSocket实例，使用SSLContext.wrap_socket()封装套接字。

在 3.7 版中进行了更改：SSLSocket实例必须使用wrap_socket()创建。在早期版本中，可以直接创建实例。从未记录或得到官方支持。

SSL 套接字还具有以下其他方法和属性：

SSLSocket. read(* len = 1024 ， buffer = None )
从 SSL 套接字读取最多 len 个字节的数据，并将结果作为bytes实例返回。如果指定了 buffer *，则改为读入缓冲区，并返回读取的字节数。
如果套接字为non-blocking并且读会阻塞，则提高SSLWantReadError或SSLWantWriteError。

由于在任何时候都可以进行重新协商，因此对read()的调用也会引起写操作。

在版本 3.5 中更改：每次接收或发送字节时，套接字超时都不再重置。现在，套接字超时已达到最大总持续时间，最多可以读取* len *个字节。

从 3.6 版开始不推荐使用：使用recv()而不是read()。

SSLSocket. write(* buf )
将 buf *写入 SSL 套接字，并返回写入的字节数。 * buf *参数必须是支持缓冲区接口的对象。
如果套接字为non-blocking，则写SSLWantReadError或SSLWantWriteError，并且写操作会阻塞。

由于在任何时候都可以进行重新协商，因此对write()的调用也会引起读取操作。

在版本 3.5 中更改：每次接收或发送字节时，套接字超时都不再重置。现在，套接字超时已达到写入* buf *的最大总持续时间。

从 3.6 版开始不推荐使用：使用send()而不是write()。

Note

read()和write()方法是低级方法，用于读取和写入未加密的应用程序级数据，并将其解密/加密为加密的有线级数据。这些方法需要有效的 SSL 连接，即握手已完成且未调用SSLSocket.unwrap()。

通常，您应该使用诸如recv()和send()之类的套接字 API 方法来代替这些方法。

SSLSocket. do_handshake ( )
执行 SSL 设置握手。
在版本 3.4 中进行了更改：当套接字的context的check_hostname属性为 true 时，握手方法还将执行match_hostname()。

在版本 3.5 中更改：每次接收或发送字节时，套接字超时都不再重置。现在，套接字超时已达到最大握手总持续时间。

在版本 3.7 中更改：握手期间，OpenSSL 匹配了主机名或 IP 地址。不再使用Functionmatch_hostname()。如果 OpenSSL 拒绝主机名或 IP 地址，则握手会提前中止，并且 TLS 警报消息会发送到对等方。

SSLSocket. getpeercert(* binary_form = False )
如果连接另一端没有对等方的证书，则返回None。如果尚未完成 SSL 握手，请引发ValueError。
如果binary_form参数是False，并且从对等方接收到证书，则此方法返回dict实例。如果证书未pass验证，则字典为空。如果证书已pass验证，它将返回包含几个密钥的字典，其中包括subject(颁发证书的主体)和issuer(颁发证书的主体)。如果证书包含 Subject Alternative Name *extensions 的实例(请参见 RFC 3280)，则词典中还将有一个subjectAltName密钥。

subject和issuer字段是 Tuples，包含在证书的数据结构中为各个字段提供的相对专有名称(RDN)的序列，每个 RDN 是一系列名称/值对。这是一个真实的示例：

{‘issuer’: (((‘countryName’, ‘IL’),),
((‘organizationName’, ‘StartCom Ltd.’),),
((‘organizationalUnitName’,
‘Secure Digital Certificate Signing’),),
((‘commonName’,
‘StartCom Class 2 Primary Intermediate Server CA’),)),
‘notAfter’: ‘Nov 22 08:15:19 2013 GMT’,
‘notBefore’: ‘Nov 21 03:09:52 2011 GMT’,
‘serialNumber’: ‘95F0’,
‘subject’: (((‘description’, ‘571208-SLe257oHY9fVQ07Z’),),
((‘countryName’, ‘US’),),
((‘stateOrProvinceName’, ‘California’),),
((‘localityName’, ‘San Francisco’),),
((‘organizationName’, ‘Electronic Frontier Foundation, Inc.’),),
((‘commonName’, ‘.eff.org’),),
((‘emailAddress’, ‘hostmaster@eff.org’),)),
‘subjectAltName’: ((‘DNS’, '.eff.org’), (‘DNS’, ‘eff.org’)),
‘version’: 3}
Note

要验证特定服务的证书，可以使用match_hostname()Function。

如果binary_form参数是True，并且提供了证书，则此方法以字节序列的形式返回整个证书的 DER 编码形式，如果对等方未提供证书，则返回None。对等方是否提供证书取决于 SSL 套接字的角色：

对于 Client 端 SSL 套接字，无论是否需要验证，服务器将始终提供证书；

对于服务器 SSL 套接字，Client 端仅在服务器请求时才提供证书；因此，如果您使用CERT_NONE(而不是CERT_OPTIONAL或CERT_REQUIRED)，则getpeercert()将返回None。

在版本 3.2 中进行了更改：返回的字典包含其他项，例如issuer和notBefore。

在版本 3.4 中更改：未完成握手时引发ValueError。返回的字典包含其他 X509v3 扩展项，例如crlDistributionPoints，caIssuers和OCSP URI。

在版本 3.8.1 中更改：IPv6 地址字符串不再包含尾随新行。

SSLSocket. cipher ( )

返回一个三值 Tuples，其中包含正在使用的密码的名称，定义其使用的 SSL 协议的版本以及正在使用的 Secret 位数。如果未构建连接，则返回None。
SSLSocket. shared_ciphers ( )

返回握手期间 Client 端共享的密码列表。返回列表的每个条目都是一个三值 Tuples，其中包含密码的名称，定义其使用方式的 SSL 协议的版本以及密码使用的 Secret 位数。如果未构建连接或套接字是 Client 端套接字，则shared_ciphers()返回None。
3.5 版中的新Function。

SSLSocket. compression ( )
返回用作字符串的压缩算法，如果未压缩连接，则返回None。
如果更高级别的协议支持其自己的压缩机制，则可以使用OP_NO_COMPRESSION禁用 SSL 级别的压缩。

版本 3.3 中的新Function。

SSLSocket. get_channel_binding(* cb_type =“ tls-unique” *)
获取当前连接的通道绑定数据(作为字节对象)。如果未连接或握手尚未完成，则返回None。
cb_type *参数允许选择所需的通道绑定类型。有效的 Channels 绑定类型在CHANNEL_BINDING_TYPES列表中列出。当前仅支持由 RFC 5929定义的“ tls-unique”通道绑定。如果请求的通道绑定类型不受支持，则会引发ValueError。
版本 3.3 中的新Function。

SSLSocket. selected_alpn_protocol ( )
返回在 TLS 握手期间选择的协议。如果未调用SSLContext.set_alpn_protocols()，则另一方不支持 ALPN，如果此套接字不支持 Client 端提出的任何协议，或者尚未进行握手，则返回None。
3.5 版中的新Function。

SSLSocket. selected_npn_protocol ( )
返回在 TLS/SSL 握手期间选择的高级协议。如果未调用SSLContext.set_npn_protocols()，或者另一方不支持 NPN，或者握手尚未发生，则将返回None。
版本 3.3 中的新Function。

SSLSocket. unwrap ( )

执行 SSL 关闭握手，这将从基础套接字中删除 TLS 层，并返回基础套接字对象。这可用于从pass连接的加密操作到未加密。返回的套接字应始终用于与连接的另一端进行进一步的通信，而不是原始套接字。
SSLSocket. verify_client_post_handshake ( )

从 TLS 1.3Client 端请求握手后身份验证(PHA)。在初始 TLS 握手之后且双方均启用了 PHA 之后，只能从服务器端套接字为 TLS 1.3 连接启动 PHA，请参见SSLContext.post_handshake_auth。
该方法不会立即执行证书交换。服务器端在下一个写事件期间发送一个 CertificateRequest，并期望 Client 端在下一个读事件中以证书作为响应。

如果不满足任何前提条件(例如，不支持 TLS 1.3，未启用 PHA)，则会引发SSLError。

Note

仅在启用 OpenSSL 1.1.1 和 TLS 1.3 的情况下可用。没有 TLS 1.3 支持，该方法将引发NotImplementedError。

3.8 版的新Function。

SSLSocket. version ( )
以字符串形式返回由连接协商的实际 SSL 协议版本，或者None未构建安全连接。在撰写本文时，可能的返回值包括"SSLv2"，“SSLv3”，“TLSv1”，“TLSv1.1"和"TLSv1.2”。最新的 OpenSSL 版本可能会定义更多的返回值。
3.5 版中的新Function。

SSLSocket. pending ( )

返回可读取的已解密字节数，该字节待连接。
SSLSocket. context

此 SSL 套接字绑定的SSLContext对象。如果 SSL 套接字是使用不推荐使用的wrap_socket()函数(而不是SSLContext.wrap_socket())创建的，则这是为此 SSL 套接字创建的自定义上下文对象。
3.2 版中的新Function。

SSLSocket. server_side
一个布尔值，对于服务器端套接字是True，对于 Client 端套接字是False。
3.2 版中的新Function。

SSLSocket. server_hostname
服务器的主机名：str类型，如果是服务器端套接字，则为None，或者在构造函数中未指定主机名。
3.2 版中的新Function。

在版本 3.7 中更改：该属性现在始终是 ASCII 文本。当server_hostname是国际化域名(IDN)时，此属性现在存储 A 标签形式(“xn–pythn-mua.org”)，而不是 U 标签形式(“pyth?n.org”)。

SSLSocket. session
此 SSL 连接的SSLSession。执行 TLS 握手后，该会话可用于 Client 端和服务器端套接字。对于 Client 端套接字，可以在调用do_handshake()重用会话之前设置会话。
3.6 版的新Function。

SSLSocket. session_reused
3.6 版的新Function。
SSL Contexts
3.2 版中的新Function。

SSL 上下文包含比单个 SSL 连接更长寿的各种数据，例如 SSL 配置选项，证书和私钥。它还可以为服务器端套接字 ManagementSSL 会话的缓存，以加快来自同一 Client 端的重复连接。

类别 ssl. SSLContext(*协议= PROTOCOL_TLS )
创建一个新的 SSL 上下文。您可以传递 protocol *，该协议必须是此模块中定义的PROTOCOL_*常量之一。该参数指定要使用的 SSL 协议版本。通常，服务器选择特定的协议版本，并且 Client 端必须适应服务器的选择。大多数版本不能与其他版本互操作。如果未指定，则默认为PROTOCOL_TLS；它提供与其他版本的最大兼容性。
下表显示了 Client 端(侧面)中的哪些版本可以连接到服务器(顶部)中的哪些版本：

Note

Client 端服务器* SSLv2 SSLv3 TLS [3] TLSv1 TLSv1.1 TLSv1.2
SSLv2 yes no no [1] no no no
SSLv3 no yes no [2] no no no

TLS ( SSLv23 *)[3] no [1] no [2] yes yes yes yes
TLSv1 no no yes yes no no
TLSv1.1 no no yes no yes no
TLSv1.2 no no yes no no yes
Footnotes

1 (1,2)
默认情况下，SSLContext禁用OP_NO_SSLv2的 SSLv2.

2 (1,2)

SSLContext默认禁用OP_NO_SSLv3的 SSLv3.
3 (1,2)

TLS 1.3 协议将与 OpenSSL> = 1.1.1 中的PROTOCOL_TLS一起提供。仅 TLS 1.3 没有专用的 PROTOCOL 常数。
See also

create_default_context()使ssl模块为给定目的选择安全设置。

在版本 3.6 中更改：使用安全的默认值创建上下文。默认设置选项OP_NO_COMPRESSION，OP_CIPHER_SERVER_PREFERENCE，OP_SINGLE_DH_USE，OP_SINGLE_ECDH_USE，OP_NO_SSLv2(PROTOCOL_SSLv2除外)和OP_NO_SSLv3(PROTOCOL_SSLv3除外)。初始密码套件列表仅包含HIGH个密码，没有NULL个密码，也没有MD5个密码(PROTOCOL_SSLv2除外)。

SSLContext对象具有以下方法和属性：

SSLContext. cert_store_stats ( )
获取有关已加载的 X.509 证书的数量，标记为 CA 证书的 X.509 证书的数量以及字典的证书吊销列表的统计信息。
具有一个 CA 证书和另一个证书的上下文示例：

context.cert_store_stats()
{‘crl’: 0, ‘x509_ca’: 1, ‘x509’: 2}
3.4 版的新Function。

SSLContext. load_cert_chain(* certfile ， keyfile = None ， password = None *)
加载私钥和相应的证书。 * certfile *字符串必须是包含证书以及构建证书真实性所需的任意数量的 CA 证书的 PEM 格式的单个文件的路径。 * keyfile 字符串(如果存在)必须指向包含私钥的文件。否则，私钥也将从 certfile 获取。有关如何将证书存储在 certfile *中的更多信息，请参见Certificates的讨论。
password 参数可以是一个函数，用于获取用于解密私钥的密码。仅当私钥已加密并且需要密码时，才会调用该函数。它将不带任何参数地被调用，并且它应该返回一个字符串，字节或字节数组。如果返回值为字符串，则在使用它解密密钥之前，它将被编码为 UTF-8.另外，字符串，字节或字节数组值可以直接作为 password 参数提供。如果私钥未加密并且不需要密码，它将被忽略。
如果未指定 password *参数并且需要密码，则将使用 OpenSSL 的内置密码提示机制以交互方式提示用户 Importing 密码。

如果私钥与证书不匹配，则会引发SSLError。

在版本 3.3 中更改：新的可选参数* password *。

SSLContext. load_default_certs(* purpose = Purpose.SERVER_AUTH *)
从默认位置加载一组默认的“证书颁发机构”(CA)证书。在 Windows 上，它将从CA和ROOT系统存储中加载 CA 证书。在其他系统上，它称为SSLContext.set_default_verify_paths()。将来，该方法也可能会从其他位置加载 CA 证书。
purpose *标志指定加载哪种 CA 证书。默认设置Purpose.SERVER_AUTH加载为 TLS Web 服务器身份验证(Client 端套接字)标记并受信任的证书。 Purpose.CLIENT_AUTH在服务器端加载 CA 证书以进行 Client 端证书验证。
3.4 版的新Function。

SSLContext. load_verify_locations(* cafile = None ， capath = None ， cadata = None )
当verify_mode不是CERT_NONE时，加载一组用于验证其他对等方证书的“证书颁发机构”(CA)证书。必须指定 cafile 或 capath *至少之一。
此方法还可以加载 PEM 或 DER 格式的证书吊销列表(CRL)。为了使用 CRL，必须正确配置SSLContext.verify_flags。

cafile *字符串(如果存在)是 PEM 格式的级联 CA 证书文件的路径。有关如何在此文件中排列证书的更多信息，请参见Certificates的讨论。

capath *字符串(如果存在)是指向目录的路径，该目录包含多个OpenSSL 特定的布局之后的 PEM 格式的 CA 证书。

cadata 对象(如果存在)是一个或多个 PEM 编码证书的 ASCII 字符串或 DER 编码证书的bytes-like object。与 capath *一样，PEM 编码证书周围的多余行将被忽略，但至少必须存在一个证书。

在版本 3.4 中更改：新的可选参数* cadata *

SSLContext. get_ca_certs(* binary_form = False )
获取已加载的“证书颁发机构”(CA)证书的列表。如果binary_form参数是False，则每个列表条目都是 dict，就像SSLSocket.getpeercert()的输出一样。否则，该方法将返回 DER 编码证书的列表。除非 SSL 连接请求并加载了证书，否则返回的列表不包含来自 capath *的证书。
Note

除非至少使用过一次，否则不会加载 capath 目录中的证书。

3.4 版的新Function。

SSLContext. get_ciphers ( )
获取已启用密码的列表。该列表按密码优先级 Sequences 排列。参见SSLContext.set_ciphers()。
Example:

ctx = ssl.SSLContext(ssl.PROTOCOL_SSLv23)
ctx.set_ciphers(‘ECDHE+AESGCM:!ECDSA’)
ctx.get_ciphers() # OpenSSL 1.0.x
[{‘alg_bits’: 256,
‘description’: 'ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA ’
‘Enc=AESGCM(256) Mac=AEAD’,
‘id’: 50380848,
‘name’: ‘ECDHE-RSA-AES256-GCM-SHA384’,
‘protocol’: ‘TLSv1/SSLv3’,
‘strength_bits’: 256},
{‘alg_bits’: 128,
‘description’: 'ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA ’
‘Enc=AESGCM(128) Mac=AEAD’,
‘id’: 50380847,
‘name’: ‘ECDHE-RSA-AES128-GCM-SHA256’,
‘protocol’: ‘TLSv1/SSLv3’,
‘strength_bits’: 128}]
在 OpenSSL 1.1 和更高版本上，密码 dict 包含其他字段：

ctx.get_ciphers() # OpenSSL 1.1+
[{‘aead’: True,
‘alg_bits’: 256,
‘auth’: ‘auth-rsa’,
‘description’: 'ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA ’
‘Enc=AESGCM(256) Mac=AEAD’,
‘digest’: None,
‘id’: 50380848,
‘kea’: ‘kx-ecdhe’,
‘name’: ‘ECDHE-RSA-AES256-GCM-SHA384’,
‘protocol’: ‘TLSv1.2’,
‘strength_bits’: 256,
‘symmetric’: ‘aes-256-gcm’},
{‘aead’: True,
‘alg_bits’: 128,
‘auth’: ‘auth-rsa’,
‘description’: 'ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA ’
‘Enc=AESGCM(128) Mac=AEAD’,
‘digest’: None,
‘id’: 50380847,
‘kea’: ‘kx-ecdhe’,
‘name’: ‘ECDHE-RSA-AES128-GCM-SHA256’,
‘protocol’: ‘TLSv1.2’,
‘strength_bits’: 128,
‘symmetric’: ‘aes-128-gcm’}]
Availability：OpenSSL 1.0.2.

3.6 版的新Function。

SSLContext. set_default_verify_paths ( )

从构建 OpenSSL 库时定义的文件系统路径中加载一组默认的“证书颁发机构”(CA)证书。不幸的是，没有简单的方法可以知道该方法是否成功：如果找不到证书，则不会返回错误。但是，当 OpenSSL 库作为 os 的一部分提供时，它可能已正确配置。
SSLContext. set_ciphers(密码)

设置使用此上下文创建的套接字的可用密码。它应该是OpenSSL 密码列表格式中的字符串。如果无法选择密码(因为编译时选项或其他配置禁止使用所有指定的密码)，则将引发SSLError。
Note

连接后，SSL 套接字的SSLSocket.cipher()方法将提供当前选择的密码。

默认情况下，OpenSSL 1.1.1 启用了 TLS 1.3 密码套件。无法使用set_ciphers()禁用套件。

SSLContext. set_alpn_protocols(协议)
指定套接字在 SSL/TLS 握手期间应通告的协议。它应该是按喜好排序的 ASCII 字符串列表，例如[‘http/1.1’, ‘spdy/2’]。协议的选择将在握手期间进行，并根据 RFC 7301进行播放。握手成功后，SSLSocket.selected_alpn_protocol()方法将返回约定的协议。
如果HAS_ALPN是False，则此方法将引发NotImplementedError。

当双方都支持 ALPN 但无法在协议上达成共识时，OpenSSL 1.1.0 到 1.1.0e 将中止握手并引发SSLError。 1.1.0f 的行为类似于 1.0.2，SSLSocket.selected_alpn_protocol()返回 None。

3.5 版中的新Function。

SSLContext. set_npn_protocols(协议)
指定套接字在 SSL/TLS 握手期间应通告的协议。它应该是按喜好排序的字符串列表，例如[‘http/1.1’, ‘spdy/2’]。协议的选择将在握手期间进行，并根据应用层协议协商进行播放。握手成功后，SSLSocket.selected_npn_protocol()方法将返回约定的协议。
如果HAS_NPN是False，则此方法将引发NotImplementedError。

版本 3.3 中的新Function。

SSLContext. sni_callback
注册一个回调函数，当 TLSClient 端指定服务器名称指示时，SSL/TLS 服务器接收到 TLSClient 端 Hello 握手消息后将调用该回调函数。服务器名称指示机制在 RFC 6066第 3 部分-服务器名称指示中指定。
每个SSLContext只能设置一个回调。如果* sni_callback *设置为None，则禁用回调。随后调用此函数将禁用以前注册的回调。

回调函数将使用三个参数来调用。第一个是ssl.SSLSocket，第二个是代表 Client 端打算通信的服务器名称的字符串(如果 TLSClient 端 Hello 不包含服务器名称，则为None)，第三个参数是原始SSLContext。服务器名称参数是文本。对于国际化域名，服务器名称是 IDN A 标签(“xn–pythn-mua.org”)。

此回调的典型用法是将ssl.SSLSocket的SSLSocket.context属性更改为SSLContext类型的新对象，该对象表示与服务器名称匹配的证书链。

由于 TLS 连接处于早期协商阶段，因此只能使用有限的方法和属性，例如SSLSocket.selected_alpn_protocol()和SSLSocket.context。 SSLSocket.getpeercert()，SSLSocket.getpeercert()，SSLSocket.cipher()和SSLSocket.compress()方法要求 TLS 连接已超出 TLSClient 端 Hello 的范围，因此将不包含返回有意义的值，也无法对其进行安全调用。

sni_callback 函数必须返回None才能 continue 进行 TLS 协商。如果要求 TLS 失败，则可以返回常量ALERT_DESCRIPTION_。其他返回值将导致ALERT_DESCRIPTION_INTERNAL_ERROR TLS 致命错误。
如果* sni_callback *函数引发异常，则 TLS 连接将以致命的 TLS 警报消息ALERT_DESCRIPTION_HANDSHAKE_FAILURE终止。

如果 OpenSSL 库在构建时定义了 OPENSSL_NO_TLSEXT，则此方法将引发NotImplementedError。

3.7 版中的新Function。

SSLContext. set_servername_callback(* server_name_callback )
这是为向后兼容保留的旧版 API。如果可能，应改为使用sni_callback。给定的 server_name_callback 与 sni_callback 相似，不同之处在于，当服务器主机名是 IDN 编码的国际化域名时， server_name_callback *会收到一个已解码的 U 标签(“pyth?n.org”)。
如果服务器名称上存在解码错误，则 TLS 连接将以向 Client 端发送ALERT_DESCRIPTION_INTERNAL_ERROR致命 TLS 警报消息的方式终止。

3.4 版的新Function。

SSLContext. load_dh_params(* dhfile *)
加载用于 Diffie-Hellman(DH)密钥交换的密钥生成参数。使用 DH 密钥交换可以提高前向保密性，但会浪费计算资源(包括服务器和 Client 端上的计算资源)。 * dhfile *参数应该是包含 PEM 格式的 DH 参数的文件的路径。
此设置不适用于 Client 端套接字。您也可以使用OP_SINGLE_DH_USE选项进一步提高安全性。

版本 3.3 中的新Function。

SSLContext. set_ecdh_curve(曲线名称)
设置基于椭圆曲线的 Diffie-Hellman(ECDH)密钥交换的曲线名称。 ECDH 明显快于常规 DH，同时可以说是安全的。 * curve_name *参数应该是描述众所周知的椭圆曲线的字符串，例如prime256v1表示广泛支持的曲线。
此设置不适用于 Client 端套接字。您也可以使用OP_SINGLE_ECDH_USE选项进一步提高安全性。

如果HAS_ECDH为False，则此方法不可用。

版本 3.3 中的新Function。

% openssl req -new -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
Generating a 1024 bit RSA private key
…++++++
…++++++
writing new private key to ‘cert.pem’

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.

Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:MyState
Locality Name (eg, city) []:Some City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Organization, Inc.
Organizational Unit Name (eg, section) []:My Group
Common Name (eg, YOUR name) []:myserver.mygroup.myorganization.com
Email Address []:ops@myserver.mygroup.myorganization.com
%
自签名证书的缺点是它是自己的根证书，没有其他人将其保存在已知(和受信任)根证书的缓存中。

Examples
测试 SSL 支持
要测试 Python 安装中是否存在 SSL 支持，用户代码应使用以下习惯用法：

try:
import ssl
except ImportError:
pass
else:
… # do something that requires SSL support
Client-side operation
本示例使用建议的 Client 端套接字安全设置(包括自动证书验证)创建 SSL 上下文：

context = ssl.create_default_context()
如果您希望自己调整安全设置，则可以从头开始创建上下文(但是请注意，您可能无法正确获得设置)：

context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
context.load_verify_locations(“/etc/ssl/certs/ca-bundle.crt”)
(此代码段假定您的 os 将所有 CA 证书 Binding 在/etc/ssl/certs/ca-bundle.crt中；否则，您将得到一个错误，必须调整位置)

PROTOCOL_TLS_CLIENT协议为证书验证和主机名验证配置上下文。 verify_mode设置为CERT_REQUIRED，而check_hostname设置为True。所有其他协议都会使用不安全的默认值创建 SSL 上下文。

当您使用上下文连接到服务器时，CERT_REQUIRED和check_hostname验证服务器证书：它确保使用 CA 证书之Pair服务器证书进行签名，检查签名的正确性，并验证其他属性，例如证书的有效性和身份。主机名：

conn = context.wrap_socket(socket.socket(socket.AF_INET),
… server_hostname=“www.python.org”)
conn.connect((“www.python.org”, 443))
然后，您可以获取证书：

cert = conn.getpeercert()
外观检查显示证书确实标识了所需的服务(即 HTTPS 主机www.python.org)：

pprint.pprint(cert)
{‘OCSP’: (‘http://ocsp.digicert.com’,),
‘caIssuers’: (‘http://cacerts.digicert.com/DigiCertSHA2ExtendedValidationServerCA.crt’,),
‘crlDistributionPoints’: (‘http://crl3.digicert.com/sha2-ev-server-g1.crl’,
‘http://crl4.digicert.com/sha2-ev-server-g1.crl’),
‘issuer’: (((‘countryName’, ‘US’),),
((‘organizationName’, ‘DigiCert Inc’),),
((‘organizationalUnitName’, ‘www.digicert.com’),),
((‘commonName’, ‘DigiCert SHA2 Extended Validation Server CA’),)),
‘notAfter’: ‘Sep 9 12:00:00 2016 GMT’,
‘notBefore’: ‘Sep 5 00:00:00 2014 GMT’,
‘serialNumber’: ‘01BB6F00122B177F36CAB49CEA8B6B26’,
‘subject’: (((‘businessCategory’, ‘Private Organization’),),
((‘1.3.6.1.4.1.311.60.2.1.3’, ‘US’),),
((‘1.3.6.1.4.1.311.60.2.1.2’, ‘Delaware’),),
((‘serialNumber’, ‘3359300’),),
((‘streetAddress’, ‘16 Allen Rd’),),
((‘postalCode’, ‘03894-4801’),),
((‘countryName’, ‘US’),),
((‘stateOrProvinceName’, ‘NH’),),
((‘localityName’, ‘Wolfeboro’),),
((‘organizationName’, ‘Python Software Foundation’),),
((‘commonName’, ‘www.python.org’),)),
‘subjectAltName’: ((‘DNS’, ‘www.python.org’),
(‘DNS’, ‘python.org’),
(‘DNS’, ‘pypi.org’),
(‘DNS’, ‘docs.python.org’),
(‘DNS’, ‘testpypi.org’),
(‘DNS’, ‘bugs.python.org’),
(‘DNS’, ‘wiki.python.org’),
(‘DNS’, ‘hg.python.org’),
(‘DNS’, ‘mail.python.org’),
(‘DNS’, ‘packaging.python.org’),
(‘DNS’, ‘pythonhosted.org’),
(‘DNS’, ‘www.pythonhosted.org’),
(‘DNS’, ‘test.pythonhosted.org’),
(‘DNS’, ‘us.pycon.org’),
(‘DNS’, ‘id.python.org’)),
‘version’: 3}
现在已构建 SSL 通道并验证了证书，您可以 continue 与服务器对话：

conn.sendall(b"HEAD / HTTP/1.0\r\nHost: linuxfr.org\r\n\r\n")
pprint.pprint(conn.recv(1024).split(b"\r\n"))
[b’HTTP/1.1 200 OK’,
b’Date: Sat, 18 Oct 2014 18:27:20 GMT’,
b’Server: nginx’,
b’Content-Type: text/html; charset=utf-8’,
b’X-Frame-Options: SAMEORIGIN’,
b’Content-Length: 45679’,
b’Accept-Ranges: bytes’,
b’Via: 1.1 varnish’,
b’Age: 2188’,
b’X-Served-By: cache-lcy1134-LCY’,
b’X-Cache: HIT’,
b’X-Cache-Hits: 11’,
b’Vary: Cookie’,
b’Strict-Transport-Security: max-age=63072000; includeSubDomains’,
b’Connection: close’,
b’‘,
b’']
请参阅下面对Security considerations的讨论。

Server-side operation
对于服务器操作，通常您需要在文件中具有服务器证书和私钥。首先，您将创建一个包含密钥和证书的上下文，以便 Client 端可以检查您的真实性。然后，您将打开一个套接字，将其绑定到端口，在其上调用listen()，然后开始 awaitClient 端连接：

import socket, ssl

context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
context.load_cert_chain(certfile=“mycertfile”, keyfile=“mykeyfile”)

bindsocket = socket.socket()
bindsocket.bind((‘myaddr.mydomain.com’, 10023))
bindsocket.listen(5)
Client 端连接后，您将在套接字上调用accept()来从另一端获取新的套接字，并使用上下文的SSLContext.wrap_socket()方法为该连接创建服务器端 SSL 套接字：

while True:
newsocket, fromaddr = bindsocket.accept()
connstream = context.wrap_socket(newsocket, server_side=True)
try:
deal_with_client(connstream)
finally:
connstream.shutdown(socket.SHUT_RDWR)
connstream.close()
然后，您将从connstream中读取数据并对其进行处理，直到完成 Client 端操作(或 Client 端操作完成)为止：

def deal_with_client(connstream):
data = connstream.recv(1024)
# empty data means the client is finished with us
while data:
if not do_something(connstream, data):
# we’ll assume do_something returns False
# when we’re finished with client
break
data = connstream.recv(1024)
# finished with client
然后返回侦听新的 Client 端连接(当然，true 的服务器可能会在单独的线程中处理每个 Client 端连接，或者将套接字放在non-blocking mode并使用事件循环)。

有关非阻塞套接字的说明
SSL 套接字在非阻塞模式下的行为与常规套接字略有不同。使用非阻塞套接字时，因此需要注意以下几点：

如果 I/O 操作将阻塞，大多数SSLSocket方法将引发SSLWantWriteError或SSLWantReadError而不是BlockingIOError。如果需要在基础套接字上进行读操作，则将SSLWantReadError引发，而在基础套接字上进行写操作则是SSLWantWriteError。请注意，try向 SSL 套接字“写” *可能需要先从基础套接字“读” *，而try从 SSL 套接字“读” *可能需要先对基础套接字“写” *。
在版本 3.5 中进行了更改：在早期的 Python 版本中，SSLSocket.send()方法返回零，而不是引发SSLWantWriteError或SSLWantReadError。

调用select()可以告诉您可以从 OS 套接字读取(或写入)，但这并不意味着在 SSL 上层有足够的数据。例如，可能只有一部分 SSL 帧到达。因此，您必须准备处理SSLSocket.recv()和SSLSocket.send()故障，并在再次调用select()之后重试。

相反，由于 SSL 层具有其自己的框架，因此 SSL 套接字可能仍具有可供读取的数据，而无需select()意识到。因此，您应该首先调用SSLSocket.recv()以清空所有潜在的可用数据，然后仅在必要时才阻塞select()调用。

(当然，在使用其他 Primitives(例如poll()或selectors模块中的 Primitives)时，也适用类似的规定)

SSL 握手本身将是非阻塞的：必须重试SSLSocket.do_handshake()方法，直到它成功返回。这是使用select()await 套接字准备就绪的摘要：
while True:
try:
sock.do_handshake()
break
except ssl.SSLWantReadError:
select.select([sock], [], [])
except ssl.SSLWantWriteError:
select.select([], [sock], [])
See also

asyncio模块支持无阻塞 SSL 套接字并提供更高级别的 API。它使用selectors模块轮询事件，并处理SSLWantWriteError，SSLWantReadError和BlockingIOError异常。它也异步运行 SSL 握手。

内存 BIO 支持
3.5 版中的新Function。

自从 Python 2.6 中引入 SSL 模块以来，SSLSocket类提供了两个相关但截然不同的Function区域：

SSL 协议处理

Network IO

网络 IO API 与socket.socket提供的相同，SSLSocket也从中继承。这样就可以将 SSL 套接字用作常规套接字的替代产品，从而很容易为现有应用程序添加 SSL 支持。

将 SSL 协议处理和网络 IO 结合使用通常效果很好，但是在某些情况下则不行。一个示例是异步 IO 框架，该框架要使用与socket.socket和内部 OpenSSL 套接字 IO 例程假定的“文件 Descriptors 上的选择/轮询”(基于就绪)模型不同的 IO 多路复用模型。这与该模型效率不高的 Windows 之类的平台最相关。为此，提供了称为SSLObject的SSLSocket范围缩小的变体。

类别 ssl. SSLObject
范围缩小的变体SSLSocket表示不包含任何网络 IO 方法的 SSL 协议实例。此类通常由希望pass内存缓冲区为 SSL 实现异步 IO 的框架作者使用。
此类在 OpenSSL 所实现的低级 SSL 对象之上实现接口。该对象捕获 SSL 连接的状态，但不提供任何网络 IO 本身。 IO 需要pass单独的“ BIO”对象执行，这些对象是 OpenSSL 的 IO 抽象层。

此类没有公共构造函数。必须使用wrap_bio()方法创建一个SSLObject实例。此方法将创建SSLObject实例并将其绑定到Pair BIO。 “传入” BIO 用于将数据从 Python 传递到 SSL 协议实例，而“传出” BIO 用于以其他方式传递数据。

可以使用以下方法：

context

server_side

server_hostname

session

session_reused

read()

write()

getpeercert()

selected_alpn_protocol()

selected_npn_protocol()

cipher()

shared_ciphers()

compression()

pending()

do_handshake()

verify_client_post_handshake()

unwrap()

get_channel_binding()

version()

与SSLSocket相比，此对象缺少以下Function：

任何形式的网络 IO； recv()和send()仅读取和写入基础MemoryBIO缓冲区。

没有* do_handshake_on_connect *机制。您必须始终手动呼叫do_handshake()来开始握手。

没有处理* suppress_ragged_eofs *。passSSLEOFError异常报告所有违反协议的文件结束条件。

方法unwrap()调用不返回任何内容，与 SSL 套接字不同，它返回基础套接字。

传递给SSLContext.set_servername_callback()的* server_name_callback *回调将获得SSLObject实例而不是SSLSocket实例作为其第一个参数。

一些与SSLObject的使用有关的 Comments：

SSLObject上的所有 IO 是non-blocking。这意味着，例如read()如果需要的数据多于传入 BIO 可用的数据，则会引发SSLWantReadError。

没有像wrap_socket()那样的模块级wrap_bio()调用。始终passSSLContext创建SSLObject。

在 3.7 版中进行了更改：SSLObject实例必须使用wrap_bio()创建。在早期版本中，可以直接创建实例。从未记录或得到官方支持。

SSLObject 使用内存缓冲区与外界通信。 MemoryBIO类提供了可用于此目的的内存缓冲区。它包装一个 OpenSSL 内存 BIO(基本 IO)对象：

类别 ssl. MemoryBIO

一个内存缓冲区，可用于在 Python 和 SSL 协议实例之间传递数据。
pending

返回当前在内存缓冲区中的字节数。
eof

指示内存 BIO 在文件末尾位置是否为当前的布尔值。
read(* n = -1 *)

从内存缓冲区读取最多* n 个字节。如果未指定 n 或为负，则返回所有字节。
write( buf *)

将* buf *中的字节写入内存 BIO。 * buf 参数必须是支持缓冲区协议的对象。
返回值是写入的字节数，该字节数始终等于 buf *的长度。

write_eof ( )
将 EOF 标记写入内存 BIO。调用此方法后，调用write()是非法的。读取缓冲区中当前的所有数据后，属性eof将变为 true。
SSL session
3.6 版的新Function。

类别 ssl. SSLSession

session使用的会话对象。
id

time

timeout

ticket_lifetime_hint

has_ticket

Security considerations
Best defaults
对于 Client 端使用，如果您对安全策略没有任何特殊要求，则强烈建议您使用create_default_context()函数来创建 SSL 上下文。它将加载系统的受信任 CA 证书，启用证书验证和主机名检查，并try选择合理的安全协议和密码设置。

例如，这是使用smtplib.SMTP类创建与 SMTP 服务器的受信任的安全连接的方式：

import ssl, smtplib
smtp = smtplib.SMTP(“mail.python.org”, port=587)
context = ssl.create_default_context()
smtp.starttls(context=context)
(220, b’2.0.0 Ready to start TLS’)
如果连接需要 Client 端证书，则可以使用SSLContext.load_cert_chain()添加。

相反，如果您pass自己调用SSLContext构造函数来创建 SSL 上下文，则默认情况下不会启用证书验证或主机名检查。如果这样做，请阅读以下段落以达到良好的安全级别。

Manual settings
Verifying certificates
直接调用SSLContext构造函数时，默认为CERT_NONE。由于它不对另一个对等方进行身份验证，因此它可能是不安全的，尤其是在 Client 端模式下，在大多数情况下，您希望确保与之对话的服务器的真实性。因此，在 Client 端模式下，强烈建议使用CERT_REQUIRED。但是，这本身是不够的。您还必须检查可以pass调用SSLSocket.getpeercert()获得的服务器证书是否与所需服务匹配。对于许多协议和应用程序，可以pass主机名来标识服务；在这种情况下，可以使用match_hostname()Function。启用SSLContext.check_hostname时，将自动执行此通用检查。

在版本 3.7 中更改：主机名匹配现在由 OpenSSL 执行。 Python 不再使用match_hostname()。

在服务器模式下，如果要使用 SSL 层(而不是使用更高级别的身份验证机制)对 Client 端进行身份验证，则还必须指定CERT_REQUIRED并类似地检查 Client 端证书。

Protocol versions
SSL 版本 2 和 3 被认为是不安全的，因此有使用危险。如果要在 Client 端和服务器之间获得最大的兼容性，建议使用PROTOCOL_TLS_CLIENT或PROTOCOL_TLS_SERVER作为协议版本。默认情况下禁用 SSLv2 和 SSLv3.

client_context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
client_context.options |= ssl.OP_NO_TLSv1
client_context.options |= ssl.OP_NO_TLSv1_1
上面创建的 SSL 上下文仅允许 TLSv1.2 和更高版本(如果系统支持)连接到服务器。 PROTOCOL_TLS_CLIENT表示默认情况下证书验证和主机名检查。您必须将证书加载到上下文中。

Cipher selection
如果您有高级安全性要求，则可以passSSLContext.set_ciphers()方法对在 SSL 会话进行协商时启用的密码进行微调。从 Python 3.2.3 开始，ssl 模块默认禁用某些弱密码，但是您可能希望进一步限制密码的选择。确保阅读有关密码列表格式的 OpenSSL 文档。如果要检查给定密码列表启用了哪些密码，请在系统上使用SSLContext.get_ciphers()或openssl ciphers命令。

Multi-processing
如果将此模块用作多进程应用程序的一部分(例如，使用multiprocessing或concurrent.futures模块)，请注意 OpenSSL 的内部随机数生成器无法正确处理派生的进程。如果应用程序对os.fork()使用任何 SSL Function，则它们必须更改父进程的 PRNG 状态。 RAND_add()，RAND_bytes()或RAND_pseudo_bytes()的任何成功调用就足够了。

TLS 1.3
3.7 版中的新Function。

Python 对带有 OpenSSL 1.1.1 的 TLS 1.3 具有临时和实验性的支持。新协议的行为与以前版本的 TLS/SSL 略有不同。某些新的 TLS 1.3 Function尚不可用。

TLS 1.3 使用一组不同的密码套件。默认情况下，所有 AES-GCM 和 ChaCha20 密码套件都是启用的。方法SSLContext.set_ciphers()尚无法启用或禁用任何 TLS 1.3 密码，但是SSLContext.get_ciphers()返回它们。

会话票证不再作为初始握手的一部分发送，并且以不同的方式处理。 SSLSocket.session和SSLSession与 TLS 1.3 不兼容。

初始握手期间也不再验证 Client 端证书。服务器可以随时请求证书。Client 端在从服务器发送或接收应用程序数据时处理证书请求。

尚不支持 TLS 1.3 Function，如早期数据，延迟的 TLSClient 端证书请求，签名算法配置和重新生成密钥。

LibreSSL support
LibreSSL 是 OpenSSL 1.0.1 的分支。 ssl 模块对 LibreSSL 的支持有限。使用 LibreSSL 编译 ssl 模块时，某些Function不可用。

LibreSSL> = 2.6.1 不再支持 NPN。方法SSLContext.set_npn_protocols()和SSLSocket.selected_npn_protocol()不可用。

SSLContext.set_default_verify_paths()忽略环境变量 SSL_CERT_FILE和 SSL_CERT_PATH，尽管get_default_verify_paths()仍然报告它们。