Кроме того, это делает два отдельных соединения для проверки сертификата. Умный MITM пропустит первый, а затем MITM второй.
ользую Python 2.6 и запрашиваю Facebook API (https). Я полагаю, что мой сервис может быть целью атак "Человек в середине". Я обнаружил это утро, снова читая документацию модуля urllib, которая:
Warning : When opening HTTPS URLs, it is not attempted to validate the server certificate. Use at your own risk!
У вас есть подсказки / URL / примеры для завершения полной проверки сертификата?
Спасибо за вашу помощь