Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.lang.python > #6276
| From | Hartmut Goebel <h.goebel@goebel-consult.de> |
|---|---|
| Newsgroups | de.comp.lang.python |
| Subject | [Python-de] Re: ssl.wrap_socket? |
| Date | 2025-03-23 16:25 +0100 |
| Organization | Goebel Consult |
| Message-ID | <82c37338-edc8-4f54-965b-505217be5473@goebel-consult.de> (permalink) |
| References | <vrno65$k58$1@rusnews.informatik.uni-stuttgart.de> <7d259392-b0cd-4ed8-81df-b2194f467db8@chrisarndt.de> <vroj87$rg9$1@rusnews.informatik.uni-stuttgart.de> <slrnvtvll1.3l8sk.hjp-usenet4@trintignant.hjp.at> <vromih$rg9$2@rusnews.informatik.uni-stuttgart.de> |
Am 23.03.25 um 11:08 schrieb Ulli Horlacher:
> Ahhhh, man muss den Servernamen nun doppelt angeben!
> Einmal bei Erzeugung des socket und dann nochmal beim SSL wrap
> Das war mir nicht klar.
Hierzu vielleicht als Erklärung, warum dem so ist:
- Der Socket baut die TCP-Verbindung auf. Dazu ist es völlig egal,
welchen Servernamen Du verwendest oder die IP-Adresse, Hauptsache der
Servername löst (evtl. über mehrere Schritte) zur richtigen IP-Adresse auf.
- Innerhalb dieser Verbindung "startest" Du dann eine
SSL/TLS-Verbindung. Hierbei wird geprüft, ob Du mit dem richtigen Server
sprichst, indem geschaut wird, ob das das Zertifikat des Servers auf den
Hostname ausgestellt ist, mit dem Du sprechen möchtest.
Du könntest also durchaus dieses tun - ob es sinnvoll sit, steht auf
einem anderen Blatt:
sock = socket.create_connection(("mein-server.com",port))
sock = sslctx.wrap_socket(sock,server_hostname="anderer-name-auf-mein-server.de")
--
Schönen Gruß
Hartmut Goebel
Dipl.-Informatiker (univ), CISSP, CSSLP, ISO 27001 Lead Implementer
Information Security Management, Security Governance, Secure Software
Development
Goebel Consult, Landshut
http://www.goebel-consult.de
Blog:
https://www.goebel-consult.de/blog/2021/debugging-python-_frozen_importlib/
Kolumne:
https://www.goebel-consult.de/blog/cissp-gefluester/2010-01-hintertueren-allen-ortes/
Back to de.comp.lang.python | Previous | Next — Previous in thread | Find similar
ssl.wrap_socket? Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2025-03-23 01:29 +0000
[Python-de] Re: ssl.wrap_socket? Christopher Arndt <chris@chrisarndt.de> - 2025-03-23 03:42 +0100
Re: [Python-de] Re: ssl.wrap_socket? Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2025-03-23 09:11 +0000
Re: [Python-de] Re: ssl.wrap_socket? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-03-23 10:38 +0100
Re: [Python-de] Re: ssl.wrap_socket? Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2025-03-23 10:08 +0000
Re: [Python-de] Re: ssl.wrap_socket? Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2025-03-23 10:29 +0000
[Python-de] Re: ssl.wrap_socket? Hartmut Goebel <h.goebel@goebel-consult.de> - 2025-03-23 16:25 +0100
csiph-web