Python est un langage interprété qui est devenu populaire avec de nombreux programmeurs et administrateurs de serveur. Il est connu pour son rapport facilité d'utilisation et sa bibliothèque importante d'outils pour gérer les tâches informatiques communes, allant de l'animation graphique pour le réseautage. Un exemple de ceci est la bibliothèque SSL, qui fournit tous les outils un développeur a besoin pour créer un Secure Sockets Layer (SSL) pour les clients et les serveurs.
Ouvrez un éditeur de texte, de préférence un éditeur de programmation avec Python coloration syntaxique.
Collez le code suivant dans votre éditeur, prises directement à partir de la documentation bibliothèque Python SSL:
prise d'importation, ssl, pprint
s = socket.socket (socket.AF_INET, socket.SOCK_STREAM)
exiger un certificat du serveur
ssl_sock = ssl.wrap_socket (s,
ca_certs ="/ etc / ca_certs_file",cert_reqs = ssl.CERT_REQUIRED)
ssl_sock.connect (('verisign.com', 443))
pprint.pprint (ssl_sock.getpeercert ())
noter que la fermeture de la SSLSocket va également fermer le socket sous-jacente
ssl_sock.close ()
Ce programme de client SSL simple connecter à un serveur (dans ce cas, verisign.com), demander une copie de son certificat SSL, et imprimer les informations à ce sujet, avant de fermer la connexion. Enregistrez votre travail comme "SSLclient.py."
Ouvrez un nouveau éditeur de texte et collez le code de serveur SSL suivant dedans. Encore une fois, ce code est pris directement à partir de la documentation SSL:
prise d'importation, ssl
context = ssl.SSLContext (ssl.PROTOCOL_TLSv1)
context.load_cert_chain (certfile ="mycertfile", Keyfile ="mykeyfile")
bindsocket socket.socket = ()
bindsocket.bind (('myaddr.mydomain.com ", 10023))
bindsocket.listen (5)
while True:
NOUVELLESOCKET, fromaddr = bindsocket.accept ()
connstream = context.wrap_socket (NOUVELLESOCKET, server_side = True)
essayer:
deal_with_client (connstream)
Enfin:
connstream.close ()
Ce code est un peu plus complexe, et il faut que vous achetez un certificat SSL. Ces certificats ne peuvent pas être générée par le programme. Ils doivent être créés par un "confiance" fournisseur de certificats, tels que Verisign. Certificats coûtent généralement entre 399 $ et 1499 $ par année, mais ils peuvent parfois être achetés à moindre coût en combinaison avec des contrats de services d'hébergement Web. Si vous avez un certificat et sa clé, remplacer le "mycertfile" avec le nom de fichier pour votre certificat et le "mykeyfile" avec le nom de fichier pour la clé.