/usr/home

just some random thoughts

Python: TLSv1 mit Requests und urllib3

Requests, welches intern urllib3 verwendet, kann keine Verbindung aufbauen, wenn der Host nur TLS, jedoch kein SSL mehr anbietet. Dies ist nun immer öfter der Fall, da SSLv3 durch die Poodle Attacke als unsicher betrachtet werden muss. Es lässt sich nur lösen, indem requests gepatched wird.

Zu verändern ist die Datei requests/packages/urllib3/util/ssl_.py:

In Zeile 15 ist zusätzlich zu PROTOCOL_SSLv23 auch PROTOCOL_TLSv1 zu importieren und in Zeile 86 das return object von PROTOCOL_SSLv23 zu PROTOCOL_TLSv1 zu ändern.

Sinnvollerweise sollte die Änderung nicht unter site-packages sondern in einer Kopie vorgenommen werden, welche dann zu importieren ist.