Я использую библиотеку Python ssl, которая построена на openssl. Я использую Ubuntu с OpenSSL 1.1.0g.
В OpenSSL 1.1.0g следующий шифр DES-CBC3-SHA
по умолчанию отключен. Мне нужно настроить мой клиент с включенным шифром. Мне нужно для тестирования. В контексте SSL я нашел несколько способов, позволяющих включить некоторые отключенные параметры по умолчанию. Например, в этой документации следующее отрицает SSL 3.0, который отключен по умолчанию. :
ctx = ssl.create_default_context(Purpose.CLIENT_AUTH)
ctx.options &= ~ssl.OP_NO_SSLv3
Как включить нужный мне шифр? Я использовал:
ctx.set_cipher(myciphers)
Где myciphers содержит список шифров. Но это не помогло. Поскольку шифр отключен OpenSSL.
Как включить отключенные наборы шифров в OpenSSL?
EDIT: Кроме того, документация python ssl-модуля состояние 3DES не включено по умолчанию начиная с версии 3.4, а я забавляюсь 3.6:
3DES был исключен из строки шифра по умолчанию.
Мне нужно включить шифр 3DES для целей моего клиента. Как это сделать? есть ли способ сделать это, используя параметры контекста ssl?
stunnel
для работы с частью TLS и позволить Python не заниматься всем этим. - person Patrick Mevzek   schedule 04.08.2018