Ich bin neu in Python-Programmierung. Kann jemand bitte sagen, wenn es irgendwelche Probleme beim Abrufen von Daten aus dem Web gibt, wenn ich keine Zertifizierung oder irgendeine Art von Zertifikatsüberprüfung bei der Verwendung von urllib3 verwende? Ich bekomme Warnungen bezüglich der Authentizität, aber die Daten werden unabhängig davon abgerufen. Ich habe mich nur gefragt, ob es irgendeinen Fehler irgendeiner Seite gibt. Auch, nicht mit Zertifikaten beschleunigen Daten abrufen?Verwendung von Certifi in Urllib3
0
A
Antwort
0
Wenn Sie auf die Überprüfung Ihrer HTTPS-Anfragen verzichten, haben Sie keine Möglichkeit zu überprüfen, dass Sie kein Opfer eines Man-In-The-Middle attack (und möglicherweise anderer Angriffe) sind. Dies würde bedeuten, dass eine HTTP-Anforderung (statt HTTPS) in Bezug auf die Sicherheit ausgeführt wird. Wenn die Daten, mit denen Sie es zu tun haben, nicht wichtig sind, dann könnte dieses Opfer in Ordnung sein.
In Bezug auf die Auswirkungen der Leistung sollte der Unterschied sehr klein sein, besonders im Vergleich zu den Netzwerk-Round-Trip in erster Linie. Ich würde es nicht als einen Faktor betrachten.
Unsere Security Section enthält weitere Details zu Ihren verschiedenen Optionen, einschließlich der Deaktivierung der Warnungen.
Verwandte Themen
- 1. virtualenv ImportError: Kein Modul namens urllib3
- 2. Wie zu verhindern, Python Urllib3 von Caching-Antwort
- 3. was soll ich statt urlopen in urllib3 verwenden
- 4. Fehler bei der Verwendung von Request.get Funktion in python3
- 5. Python urllib3 und wie wird mit Cookie-Unterstützung umgegangen?
- 6. Wie man lateinische Zeichen mit urllib3 request_encode_url kodiert?
- 7. Import: Kein Modul mit dem Namen urllib3 wenn pip
- 8. Anfragen/urllib3 Erneute Warnung beim Herunterladen des Bildes
- 9. Ausnahmen importieren SSLError, InsecurePlatformWarning bei Verwendung von pip, python3.4 win32
- 10. Python3 urllib3 crawler - kann max Verbindungen zu einer einzelnen Domäne nicht beschränken
- 11. Verwendung von Mysql IN
- 12. Verwendung von [] in fscanf()
- 13. Verwendung von @ in Powershell
- 14. Verwendung von # in Pascal
- 15. Verwendung von Crashlytics ohne Verwendung von Fabric in iOS
- 16. Verwendung von Globals in Objekten
- 17. Verwendung von Variablen in Konfigurationsdateien
- 18. Verwendung von var in linq
- 19. Verwendung von Klassennamen in Python
- 20. Verwendung von easymock in Multithreading
- 21. Verwendung von java.util.prefs.Preferences in Jython
- 22. Verwendung von Farbcodes in HTML
- 23. Verwendung von System.IO.Packaging in MonoTouch
- 24. Verwendung von in_addr in C#
- 25. Verwendung von JavaScript in weniger
- 26. Verwendung von 'using' in .NET
- 27. Verwendung von "this" in Destruktor
- 28. Verwendung von putSerializable in Android
- 29. Verwendung von IN und Bestellung?
- 30. Verwendung von Alias in Skript
Danke für die Klarstellung. Die Daten, mit denen ich es zu tun habe, sind gar nicht so wichtig, dass jemand einen Man-in-the-Middle-Angriff versucht. – xeon
@xeon Gern geschehen. Ehrlich gesagt, würde ich empfehlen, HTTPS immer zu überprüfen, nur weil es eine gute Angewohnheit ist, sich darauf einzulassen. :) Sie werden es nie bereuen, zu verifizieren, aber Sie werden es bereuen, eines Tages nicht bestätigt zu haben. – shazow
Ja, du hast Recht. Eigentlich bin ich gerade dabei, alles zu tun, um die Anwendung schneller zu machen. Also muss ich jedes Gewicht reduzieren, das es belastet. Außerdem ruft die Anwendung statische Daten von öffentlichen Webseiten ab, die niemand hacken muss, weil sie frei verfügbar sind. Danke für den Vorschlag :) – xeon