如何解决Python3扭曲的HTTPS代理:错误的证书/ Firefox-严格的传输安全性HSTS 未连接:潜在的安全问题
我正在尝试将一个“中间人”代理服务器放在一起,该代理服务器在localhost:8080上提供服务,以拦截扭曲的数据。
虽然我在浏览器中得到了这个响应...
未连接:潜在的安全问题
Firefox检测到潜在的安全威胁,并且由于该网站需要安全的连接而没有继续www.google.com。
www.google.com有一个称为HTTP Strict Transport Security(HSTS)的安全策略,这意味着Firefox只能安全地与其连接。您无法添加例外来访问此网站。
我的日志告诉我...
CONNECTION LOST [Failure instance: Traceback: <class 'OpenSSL.SSL.Error'>: [('SSL routines','ssl3_read_bytes','sslv3 alert bad certificate')]
这是我的代码:
def main():
from connectproxy.connectproxy import ConnectProxy
import twisted.web.http
import twisted.internet
from twisted.internet import ssl
from OpenSSL import crypto
from twisted.python import log
import sys
# Start logging
log.startLogging(sys.stdout)
factory = twisted.web.http.HTTPFactory()
factory.protocol = ConnectProxy
with open('keys/cert.pem','rb') as fp:
ssl_cert = fp.read()
with open('keys/key.pem','rb') as fp:
ssl_key = fp.read()
certificate = ssl.PrivateCertificate.load(ssl_cert,ssl.KeyPair.load(ssl_key,crypto.FILETYPE_PEM),crypto.FILETYPE_PEM)
twisted.internet.reactor.listenSSL(8080,factory,certificate.options())
twisted.internet.reactor.run()
if __name__ == '__main__':
main()
我使用的是ConnectProxy协议,来自以下仓库:https://github.com/fmoo/twisted-connect-proxy
有人可以告诉我如何生成这些证书吗?我拥有的是自签名的,并导入了Firefox。我是否还应该将它们存储在/ etc / ssl / private和/ etc / ssl / cert中?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。