Disabilitazione TLS rinegoziazione in Python

voti
3

Sto implementando connessione SSL nel mio web.py tuttavia il server non riesce scansione di sicurezza e bloccato su TLS Rinegoziazione DoS vulnerabilità.

Ecco il mio frammento di codice:

import web

from web.wsgiserver import CherryPyWSGIServer

CherryPyWSGIServer.ssl_certificate = path/to/ssl_certificate
CherryPyWSGIServer.ssl_private_key = path/to/ssl_private_key

urls = (/.*, hello)
app = web.application(urls, globals())

class hello:
    def GET(self):
        return 'Hello, world!'

if __name__ == __main__:
    app.run()

È ogni modo possibile per disabilitare TLS Rinegoziazione in web.py? Grazie!

È pubblicato 02/04/2013 alle 08:05
dall'utente
In altre lingue...                            


1 risposte

voti
0

Cinque anni senza una risposta? Presumo le API che hai utilizzato sono cambiate da ora. Ma dal momento che il titolo della domanda si riferisce a Python in generale, io risponderò che.

Python 3.7 ha una bandiera per disabilitare la rinegoziazione, ma richiede OpenSSL 1.1.0 o successiva. Per le versioni più vecchie di Python, il trucco sembra essere quello di aggiornare la libreria OpenSSL sottostante.

Per lo sfondo, vedere la discussione in questo numero: https://bugs.python.org/issue32257

Risposto il 28/06/2018 a 12:30
fonte dall'utente

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more