17.3.1.1。 ソケットの作成

次の関数を使用すると、スタンドアロンのソケットを作成できます。 Python 2.7.9以降では、代わりに SSLContext.wrap_socket（）を使用する方が柔軟になります。

ssl.wrap_socket(sock, keyfile=None, certfile=None, server_side=False, cert_reqs=CERT_NONE, ssl_version={see docs}, ca_certs=None, do_handshake_on_connect=True, suppress_ragged_eofs=True, ciphers=None)

socket.socket のインスタンスsockを取得し、 socket.socket のサブタイプであるssl.SSLSocketのインスタンスを返します。これは、基になるソケットをラップします。 SSLコンテキストで。 sockは SOCK_STREAM ソケットである必要があります。 他のソケットタイプはサポートされていません。

クライアント側のソケットの場合、コンテキストの構築は怠惰です。 基になるソケットがまだ接続されていない場合、コンテキストの構築は、ソケットでconnect()が呼び出された後に実行されます。 サーバー側ソケットの場合、ソケットにリモートピアがない場合、それはリスニングソケットであると見なされ、サーバー側SSLラッピングはaccept()メソッドを介して受け入れられたクライアント接続で自動的に実行されます。 wrap_socket（）は、 SSLError を発生させる可能性があります。

keyfileおよびcertfileパラメーターは、接続のローカル側を識別するために使用される証明書を含むオプションのファイルを指定します。 証明書がcertfileに格納される方法の詳細については、証明書の説明を参照してください。

パラメータserver_sideは、このソケットからサーバー側またはクライアント側のどちらの動作が必要かを識別するブール値です。

パラメータcert_reqsは、接続の反対側から証明書が必要かどうか、および証明書が提供された場合に検証されるかどうかを指定します。 CERT_NONE （証明書は無視されます）、 CERT_OPTIONAL （必須ではありませんが、提供されている場合は検証されます）、または CERT_REQUIRED （必須および検証済み）の3つの値のいずれかである必要があります。 。 このパラメーターの値が CERT_NONE でない場合、ca_certsパラメーターはCA証明書のファイルを指している必要があります。

ca_certsファイルには、接続のもう一方の端から渡された証明書を検証するために使用される、連結された「認証局」証明書のセットが含まれています。 このファイルに証明書を配置する方法の詳細については、証明書の説明を参照してください。

パラメータssl_versionは、使用するSSLプロトコルのバージョンを指定します。 通常、サーバーは特定のプロトコルバージョンを選択し、クライアントはサーバーの選択に適応する必要があります。 ほとんどのバージョンは、他のバージョンと相互運用できません。 指定しない場合、デフォルトは PROTOCOL_SSLv23 です。 他のバージョンとの互換性が最も高くなります。

これは、クライアントのどのバージョン（下側）がサーバー内のどのバージョンに（上部に沿って）接続できるかを示す表です。

クライアント / サーバー	SSLv2	SSLv3	SSLv23	TLSv1	TLSv1.1	TLSv1.2
SSLv2	はい	番号	はい	番号	番号	番号
SSLv3	番号	はい	はい	番号	番号	番号
SSLv23 1	番号	はい	はい	はい	はい	はい
TLSv1	番号	番号	はい	はい	番号	番号
TLSv1.1	番号	番号	はい	番号	はい	番号
TLSv1.2	番号	番号	はい	番号	番号	はい

脚注

1

TLS 1.3プロトコルは、OpenSSL> = 1.1.1の PROTOCOL_SSLv23 で使用できます。 TLS1.3だけに専用のPROTOCOL定数はありません。

ノート

どの接続が成功するかは、OpenSSLのバージョンによって異なります。 たとえば、OpenSSL 1.0.0より前は、SSLv23クライアントは常にSSLv2接続を試行していました。

ciphers パラメーターは、このSSLオブジェクトで使用可能な暗号を設定します。 OpenSSL暗号リスト形式の文字列である必要があります。

パラメータdo_handshake_on_connectは、socket.connect()の実行後にSSLハンドシェイクを自動的に実行するか、またはアプリケーションプログラムが SSLSocket.do_handshake（）を呼び出してSSLハンドシェイクを明示的に呼び出すかを指定します。方法。 SSLSocket.do_handshake（）を呼び出すと、ハンドシェイクに関係するソケットI / Oのブロック動作をプログラムが明示的に制御できます。

パラメータsuppress_ragged_eofsは、SSLSocket.read()メソッドが接続のもう一方の端から予期しないEOFを通知する方法を指定します。 True （デフォルト）として指定されている場合、基になるソケットから発生した予期しないEOFエラーに応答して、通常のEOF（空のバイトオブジェクト）を返します。 False の場合、例外が発生して呼び出し元に戻されます。

バージョン2.7で変更：新しいオプションの引数暗号。

17.3.1.2。 コンテキストの作成

便利な関数は、一般的な目的で SSLContext オブジェクトを作成するのに役立ちます。

ssl.create_default_context(purpose=Purpose.SERVER_AUTH, cafile=None, capath=None, cadata=None)

指定された目的のデフォルト設定で新しい SSLContext オブジェクトを返します。 設定は ssl モジュールによって選択され、通常、 SSLContext コンストラクターを直接呼び出す場合よりも高いセキュリティレベルを表します。

cafile 、 capath 、 cadata は、 SSLContext.load_verify_locations（）のように、証明書の検証で信頼するオプションのCA証明書を表します。 3つすべてがなしの場合、この関数は、代わりにシステムのデフォルトのCA証明書を信頼することを選択できます。

設定は次のとおりです。 PROTOCOL_SSLv23 、 OP_NO_SSLv2 、および OP_NO_SSLv3 、RC4なしおよび認証されていない暗号スイートなしの高暗号化暗号スイート。 SERVER_AUTH を purpose として渡すと、 verify_mode が CERT_REQUIRED に設定され、CA証明書が読み込まれます（ cafile の少なくとも1つが、 capath または cadata が指定されている）、または SSLContext.load_default_certs（）を使用してデフォルトのCA証明書をロードします。

ノート

プロトコル、オプション、暗号、およびその他の設定は、事前の非推奨なしにいつでもより制限的な値に変更される可能性があります。 値は、互換性とセキュリティの間の公正なバランスを表しています。

アプリケーションに特定の設定が必要な場合は、 SSLContext を作成し、自分で設定を適用する必要があります。

ノート

特定の古いクライアントまたはサーバーがこの関数によって作成された SSLContext に接続しようとすると、「プロトコルまたは暗号スイートの不一致」というエラーが表示される場合は、SSL3.0のみをサポートしている可能性があります。この関数は、 OP_NO_SSLv3 の使用を除外します。 SSL3.0は完全に壊れていると広く考えられています。 この機能を引き続き使用したいが、SSL 3.0接続を許可したい場合は、以下を使用してそれらを再度有効にすることができます。

ctx = ssl.create_default_context(Purpose.CLIENT_AUTH)
ctx.options &= ~ssl.OP_NO_SSLv3

バージョン2.7.9の新機能。

バージョン2.7.10で変更： RC4はデフォルトの暗号文字列から削除されました。

バージョン2.7.13で変更： ChaCha20 / Poly1305がデフォルトの暗号文字列に追加されました。

3DESはデフォルトの暗号文字列から削除されました。

ssl._https_verify_certificates(enable=True)

特定のSSLコンテキストを指定せずに、クライアントHTTPS接続を作成するときにサーバー証明書を検証するかどうかを指定します。

Python 2.7.9以降、 httplib およびそれを使用するモジュール（ urllib2 や xmlrpclib など）は、デフォルトで、クライアントHTTPS接続の確立時に受信したリモートサーバー証明書を検証します。 。 このデフォルトの検証では、証明書がシステムトラストストアの認証局によって署名されていること、および提示された証明書の共通名（またはサブジェクト代替名）が要求されたホストと一致することを確認します。

enable を True に設定すると、このデフォルトの動作が有効になります。

enable を False に設定すると、デフォルトのHTTPS証明書処理がPython 2.7.8以前のものに戻り、自己署名証明書を使用するサーバー、証明書機関によって署名された証明書を使用するサーバーへの接続が可能になります。システムトラストストアに存在せず、ホスト名が提示されたサーバー証明書と一致しないサーバー。

この関数の先頭の下線は、Python 3のどの実装にも意図的に存在せず、すべてのPython2.7実装に存在しない可能性があることを示しています。 必要に応じて証明書チェックまたはシステムトラストストアをバイパスするポータブルなアプローチは、ツールが、標準ライブラリクライアントモジュールのデフォルトの動作を元に戻すのではなく、適切に構成されたSSLコンテキストを明示的に渡すことによってケースバイケースでそれを有効にすることです。 。

バージョン2.7.12の新機能。

も参照してください

• CVE-2014-9365 –デフォルト設定を使用したPythonクライアントに対するHTTPS中間者攻撃

• PEP 476 –HTTPSの証明書検証をデフォルトで有効にする

• PEP 493 – Python2.7用のHTTPS検証移行ツール

17.3.1.3。 ランダム生成

バージョン2.7.13以降の非推奨： OpenSSLはssl.RAND_pseudo_bytes()を非推奨にしました。代わりに、ssl.RAND_bytes()を使用してください。

ssl.RAND_status()

SSL疑似乱数ジェネレーターに「十分な」ランダム性がシードされている場合はTrueを返し、それ以外の場合はFalseを返します。 ssl.RAND_egd（）および ssl.RAND_add（）を使用して、疑似乱数ジェネレーターのランダム性を高めることができます。

ssl.RAND_egd(path)

どこかでエントロピー収集デーモン（EGD）を実行していて、 path がそれに対して開かれているソケット接続のパス名である場合、これはソケットから256バイトのランダム性を読み取り、SSLに追加します。生成された秘密鍵のセキュリティを強化するための疑似乱数ジェネレータ。 これは通常、ランダム性のより良いソースがないシステムでのみ必要です。

エントロピー収集デーモンのソースについては、 http://egd.sourceforge.net/または http://prngd.sourceforge.net/ を参照してください。

可用性：LibreSSLおよびOpenSSL> 1.1.0では使用できません

ssl.RAND_add(bytes, entropy)

指定されたバイトをSSL疑似乱数ジェネレーターに混合します。 パラメータ entropy （float）は、文字列に含まれるエントロピーの下限です（したがって、いつでも0.0を使用できます）。 エントロピーのソースの詳細については、 RFC 1750 を参照してください。

17.3.1.4。 証明書の処理

ssl.match_hostname(cert, hostname)

cert （ SSLSocket.getpeercert（）によって返されるデコードされた形式）が指定されたホスト名と一致することを確認します。 適用されるルールは、 RFC 2818 および RFC 6125 で概説されているHTTPSサーバーのIDをチェックするためのルールです。ただし、IPアドレスは次のとおりです。現在サポートされていません。 HTTPSに加えて、この機能は、FTPS、IMAPS、POPSなどのさまざまなSSLベースのプロトコルでサーバーのIDをチェックするのに適している必要があります。

CertificateError は失敗時に発生します。 成功すると、関数は何も返しません。

>>> cert = {'subject': ((('commonName', 'example.com'),),)}
>>> ssl.match_hostname(cert, "example.com")
>>> ssl.match_hostname(cert, "example.org")
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/home/py3k/Lib/ssl.py", line 130, in match_hostname
ssl.CertificateError: hostname 'example.org' doesn't match 'example.com'

バージョン2.7.9の新機能。

ssl.cert_time_to_seconds(cert_time)

"%b %d %H:%M:%S %Y %Z" strptime形式（Cロケール）の証明書からの「notBefore」または「notAfter」日付を表すcert_time文字列を指定して、エポックからの時間を秒単位で返します。

次に例を示します。

>>> import ssl
>>> timestamp = ssl.cert_time_to_seconds("Jan  5 09:34:43 2018 GMT")
>>> timestamp
1515144883
>>> from datetime import datetime
>>> print(datetime.utcfromtimestamp(timestamp))
2018-01-05 09:34:43

「notBefore」または「notAfter」の日付はGMT（ RFC 5280 ）を使用する必要があります。

バージョン2.7.9で変更：入力文字列の「GMT」タイムゾーンで指定されたUTC単位の時刻として入力時刻を解釈します。 以前はローカルタイムゾーンが使用されていました。 整数を返します（入力形式で秒の小数部はありません）

ssl.get_server_certificate(addr, ssl_version=PROTOCOL_SSLv23, ca_certs=None)

SSLで保護されたサーバーのアドレスaddrを（ hostname 、 port-number ）ペアとして指定すると、サーバーの証明書をフェッチし、それをPEMとして返します。 -エンコードされた文字列。 ssl_versionが指定されている場合、そのバージョンのSSLプロトコルを使用してサーバーへの接続を試みます。 ca_certsを指定する場合は、 wrap_socket（）の同じパラメーターに使用されるのと同じ形式のルート証明書のリストを含むファイルである必要があります。 呼び出しは、そのルート証明書のセットに対してサーバー証明書の検証を試み、検証の試みが失敗した場合は失敗します。

バージョン2.7.9で変更：この関数はIPv6互換になり、デフォルトの ssl_version が PROTOCOL_SSLv3 から PROTOCOL_SSLv23 に変更されました。最新のサーバーとの最大の互換性。

ssl.DER_cert_to_PEM_cert(DER_cert_bytes)

証明書をDERでエンコードされたバイトのブロブとして指定すると、同じ証明書のPEMでエンコードされた文字列バージョンが返されます。

ssl.PEM_cert_to_DER_cert(PEM_cert_string)

証明書をASCIIPEM文字列として指定すると、同じ証明書に対してDERでエンコードされたバイトシーケンスを返します。

ssl.get_default_verify_paths()

OpenSSLのデフォルトのcafileおよびcapathへのパスを持つ名前付きタプルを返します。 パスは、 SSLContext.set_default_verify_paths（）で使用されるものと同じです。 戻り値は、名前付きタプル DefaultVerifyPathsです。

• cafile -cafileへの解決済みパス、またはファイルが存在しない場合はNone、

• capath -capathへのパスを解決しました。ディレクトリが存在しない場合は、Noneを使用します。

• openssl_cafile_env -cafileを指すOpenSSLの環境キー、

• openssl_cafile -cafileへのハードコードされたパス、

• openssl_capath_env -capathを指すOpenSSLの環境キー、

• openssl_capath -capathディレクトリへのハードコードされたパス

可用性：LibreSSLは環境変数openssl_cafile_envおよびopenssl_capath_envを無視します

バージョン2.7.9の新機能。

ssl.enum_certificates(store_name)

Windowsのシステム証明書ストアから証明書を取得します。 store_name は、CA、ROOT、またはMYのいずれかです。 Windowsは、追加の証明書ストアも提供する場合があります。

この関数は、（cert_bytes、encoding_type、trust）タプルのリストを返します。 encoding_typeは、cert_bytesのエンコーディングを指定します。 X.509ASN.1データの場合はx509_asn、PKCS＃7ASN.1データの場合はpkcs_7_asnのいずれかです。 信頼は、証明書の目的をOIDのセットとして指定するか、証明書がすべての目的で信頼できる場合は正確にTrueを指定します。

例：

>>> ssl.enum_certificates("CA")
[(b'data...', 'x509_asn', {'1.3.6.1.5.5.7.3.1', '1.3.6.1.5.5.7.3.2'}),
 (b'data...', 'x509_asn', True)]

可用性：Windows。

バージョン2.7.9の新機能。

ssl.enum_crls(store_name)

Windowsのシステム証明書ストアからCRLを取得します。 store_name は、CA、ROOT、またはMYのいずれかです。 Windowsは、追加の証明書ストアも提供する場合があります。

この関数は、（cert_bytes、encoding_type、trust）タプルのリストを返します。 encoding_typeは、cert_bytesのエンコーディングを指定します。 X.509ASN.1データの場合はx509_asn、PKCS＃7ASN.1データの場合はpkcs_7_asnのいずれかです。

可用性：Windows。

バージョン2.7.9の新機能。

17.3.1.5。 定数

ssl.CERT_NONE

SSLContext.verify_mode の可能な値、または wrap_socket（）へのcert_reqsパラメーター。 このモード（デフォルト）では、ソケット接続の反対側からの証明書は必要ありません。 証明書がもう一方の端から受信された場合、それを検証する試みは行われません。

以下のセキュリティに関する考慮事項の説明を参照してください。

ssl.CERT_OPTIONAL

SSLContext.verify_mode の可能な値、または wrap_socket（）へのcert_reqsパラメーター。 このモードでは、ソケット接続の反対側からの証明書は必要ありません。 ただし、それらが提供されている場合、検証が試行され、失敗すると SSLError が発生します。

この設定を使用するには、有効なCA証明書のセットを SSLContext.load_verify_locations（）に渡すか、ca_certsパラメーターの値として wrap_socket（）に渡す必要があります。 ]。

ssl.CERT_REQUIRED

SSLContext.verify_mode の可能な値、または wrap_socket（）へのcert_reqsパラメーター。 このモードでは、ソケット接続の反対側から証明書が必要です。 SSLError は、証明書が提供されていない場合、またはその検証が失敗した場合に発生します。

この設定を使用するには、有効なCA証明書のセットを SSLContext.load_verify_locations（）に渡すか、ca_certsパラメーターの値として wrap_socket（）に渡す必要があります。 ]。

ssl.VERIFY_DEFAULT

SSLContext.verify_flags の可能な値。 このモードでは、証明書失効リスト（CRL）はチェックされません。 デフォルトでは、OpenSSLはCRLを必要とせず検証もしません。

バージョン2.7.9の新機能。

ssl.VERIFY_CRL_CHECK_LEAF

SSLContext.verify_flags の可能な値。 このモードでは、ピア証明書のみがチェックされ、中間CA証明書はチェックされません。 このモードには、ピア証明書の発行者（その直接の祖先CA）によって署名された有効なCRLが必要です。 適切なものがロードされていない場合 SSLContext.load_verify_locations 、検証は失敗します。

バージョン2.7.9の新機能。

ssl.VERIFY_CRL_CHECK_CHAIN

SSLContext.verify_flags の可能な値。 このモードでは、ピア証明書チェーン内のすべての証明書のCRLがチェックされます。

バージョン2.7.9の新機能。

ssl.VERIFY_X509_STRICT

SSLContext.verify_flags の可能な値は、壊れたX.509証明書の回避策を無効にします。

バージョン2.7.9の新機能。

ssl.VERIFY_X509_TRUSTED_FIRST

SSLContext.verify_flags の可能な値。 証明書を検証するための信頼チェーンを構築するときに、信頼できる証明書を優先するようにOpenSSLに指示します。 このフラグはデフォルトで有効になっています。

バージョン2.7.10の新機能。

ssl.PROTOCOL_TLS

クライアントとサーバーの両方がサポートする最高のプロトコルバージョンを選択します。 名前にもかかわらず、このオプションは「TLS」プロトコルと「SSL」を選択できます。

バージョン2.7.13の新機能。

ssl.PROTOCOL_SSLv23

PROTOCOL_TLSのエイリアス。

バージョン2.7.13以降非推奨：代わりにPROTOCOL_TLSを使用してください。

ssl.PROTOCOL_SSLv2

チャネル暗号化プロトコルとしてSSLバージョン2を選択します。

OpenSSLがOPENSSL_NO_SSL2フラグを使用してコンパイルされている場合、このプロトコルは使用できません。

警告

SSLバージョン2は安全ではありません。 その使用は強くお勧めしません。

バージョン2.7.13以降非推奨： OpenSSLはSSLv2のサポートを削除しました。

ssl.PROTOCOL_SSLv3

チャネル暗号化プロトコルとしてSSLバージョン3を選択します。

OpenSSLがOPENSSL_NO_SSLv3フラグを使用してコンパイルされている場合、このプロトコルは使用できません。

警告

SSLバージョン3は安全ではありません。 その使用は強くお勧めしません。

バージョン2.7.13以降非推奨： OpenSSLはすべてのバージョン固有のプロトコルを非推奨にしました。 代わりに、OP_NO_SSLv3のようなフラグを持つデフォルトのプロトコルを使用してください。

ssl.PROTOCOL_TLSv1

チャネル暗号化プロトコルとしてTLSバージョン1.0を選択します。

バージョン2.7.13以降非推奨： OpenSSLはすべてのバージョン固有のプロトコルを非推奨にしました。 代わりに、OP_NO_SSLv3のようなフラグを持つデフォルトのプロトコルを使用してください。

ssl.PROTOCOL_TLSv1_1

チャネル暗号化プロトコルとしてTLSバージョン1.1を選択します。 opensslバージョン1.0.1以降でのみ使用できます。

バージョン2.7.9の新機能。

バージョン2.7.13以降非推奨： OpenSSLはすべてのバージョン固有のプロトコルを非推奨にしました。 代わりに、OP_NO_SSLv3のようなフラグを持つデフォルトのプロトコルを使用してください。

ssl.PROTOCOL_TLSv1_2

チャネル暗号化プロトコルとしてTLSバージョン1.2を選択します。 これは最新バージョンであり、双方がそれを話すことができれば、おそらく最大限の保護のための最良の選択です。 opensslバージョン1.0.1以降でのみ使用できます。

バージョン2.7.9の新機能。

バージョン2.7.13以降非推奨： OpenSSLはすべてのバージョン固有のプロトコルを非推奨にしました。 代わりに、OP_NO_SSLv3のようなフラグを持つデフォルトのプロトコルを使用してください。

ssl.OP_ALL

他のSSL実装に存在するさまざまなバグの回避策を有効にします。 このオプションはデフォルトで設定されています。 OpenSSLのSSL_OP_ALL定数と同じフラグを設定する必要はありません。

バージョン2.7.9の新機能。

ssl.OP_NO_SSLv2

SSLv2接続を防止します。 このオプションは、 PROTOCOL_SSLv23 と組み合わせた場合にのみ適用できます。 これにより、ピアがプロトコルバージョンとしてSSLv2を選択できなくなります。

バージョン2.7.9の新機能。

ssl.OP_NO_SSLv3

SSLv3接続を防止します。 このオプションは、 PROTOCOL_SSLv23 と組み合わせた場合にのみ適用できます。 これにより、ピアがプロトコルバージョンとしてSSLv3を選択できなくなります。

バージョン2.7.9の新機能。

ssl.OP_NO_TLSv1

TLSv1接続を防止します。 このオプションは、 PROTOCOL_SSLv23 と組み合わせた場合にのみ適用できます。 これにより、ピアがプロトコルバージョンとしてTLSv1を選択できなくなります。

バージョン2.7.9の新機能。

ssl.OP_NO_TLSv1_1

TLSv1.1接続を防止します。 このオプションは、 PROTOCOL_SSLv23 と組み合わせた場合にのみ適用できます。 これにより、ピアがプロトコルバージョンとしてTLSv1.1を選択できなくなります。 opensslバージョン1.0.1以降でのみ使用できます。

バージョン2.7.9の新機能。

ssl.OP_NO_TLSv1_2

TLSv1.2接続を防止します。 このオプションは、 PROTOCOL_SSLv23 と組み合わせた場合にのみ適用できます。 これにより、ピアがプロトコルバージョンとしてTLSv1.2を選択できなくなります。 opensslバージョン1.0.1以降でのみ使用できます。

バージョン2.7.9の新機能。

ssl.OP_NO_TLSv1_3

TLSv1.3接続を防止します。 このオプションは、 PROTOCOL_TLS と組み合わせた場合にのみ適用できます。 これにより、ピアがプロトコルバージョンとしてTLSv1.3を選択できなくなります。 TLS 1.3は、OpenSSL1.1.1以降で使用できます。 Pythonが古いバージョンのOpenSSLに対してコンパイルされている場合、フラグはデフォルトで 0 になります。

バージョン2.7.15の新機能。

ssl.OP_CIPHER_SERVER_PREFERENCE

クライアントではなく、サーバーの暗号順序設定を使用します。 このオプションは、クライアントソケットとSSLv2サーバーソケットには影響しません。

バージョン2.7.9の新機能。

ssl.OP_SINGLE_DH_USE

個別のSSLセッションで同じDHキーを再利用できないようにします。 これにより、Forward Secrecyが向上しますが、より多くの計算リソースが必要になります。 このオプションは、サーバーソケットにのみ適用されます。

バージョン2.7.9の新機能。

ssl.OP_SINGLE_ECDH_USE

個別のSSLセッションで同じECDHキーを再利用できないようにします。 これにより、Forward Secrecyが向上しますが、より多くの計算リソースが必要になります。 このオプションは、サーバーソケットにのみ適用されます。

バージョン2.7.9の新機能。

ssl.OP_ENABLE_MIDDLEBOX_COMPAT

TLS1.3ハンドシェイクでダミーのChangeCipher Spec（CCS）メッセージを送信して、TLS1.3接続をTLS1.2接続のように見せます。

このオプションは、OpenSSL1.1.1以降でのみ使用できます。

バージョン2.7.16の新機能。

ssl.OP_NO_COMPRESSION

SSLチャネルの圧縮を無効にします。 これは、アプリケーションプロトコルが独自の圧縮スキームをサポートしている場合に役立ちます。

このオプションは、OpenSSL1.0.0以降でのみ使用できます。

バージョン2.7.9の新機能。

ssl.HAS_ALPN

RFC 7301 で説明されているように、OpenSSLライブラリに Application-Layer Protocol Negotiation TLS拡張のサポートが組み込まれているかどうか。

バージョン2.7.10の新機能。

ssl.HAS_ECDH

OpenSSLライブラリに、楕円曲線ベースのDiffie-Hellman鍵交換のサポートが組み込まれているかどうか。 これは、ディストリビューターによって機能が明示的に無効にされていない限り、当てはまるはずです。

バージョン2.7.9の新機能。

ssl.HAS_SNI

OpenSSLライブラリに Server Name Indication 拡張機能（ RFC 4366 で定義されている）のサポートが組み込まれているかどうか。

バージョン2.7.9の新機能。

ssl.HAS_NPN

NPNドラフト仕様で説明されているように、OpenSSLライブラリに Next Protocol Negotiation のサポートが組み込まれているかどうか。 trueの場合、 SSLContext.set_npn_protocols（）メソッドを使用して、サポートするプロトコルをアドバタイズできます。

バージョン2.7.9の新機能。

ssl.HAS_TLSv1_3

OpenSSLライブラリにTLS1.3プロトコルのサポートが組み込まれているかどうか。

バージョン2.7.15の新機能。

ssl.CHANNEL_BINDING_TYPES

サポートされているTLSチャネルバインディングタイプのリスト。 このリストの文字列は、 SSLSocket.get_channel_binding（）への引数として使用できます。

バージョン2.7.9の新機能。

ssl.OPENSSL_VERSION

インタプリタによってロードされたOpenSSLライブラリのバージョン文字列：

>>> ssl.OPENSSL_VERSION
'OpenSSL 0.9.8k 25 Mar 2009'

バージョン2.7の新機能。

ssl.OPENSSL_VERSION_INFO

OpenSSLライブラリに関するバージョン情報を表す5つの整数のタプル：

>>> ssl.OPENSSL_VERSION_INFO
(0, 9, 8, 11, 15)

バージョン2.7の新機能。

ssl.OPENSSL_VERSION_NUMBER

単一の整数としてのOpenSSLライブラリの生のバージョン番号：

>>> ssl.OPENSSL_VERSION_NUMBER
9470143L
>>> hex(ssl.OPENSSL_VERSION_NUMBER)
'0x9080bfL'

バージョン2.7の新機能。

ssl.ALERT_DESCRIPTION_HANDSHAKE_FAILURE
ssl.ALERT_DESCRIPTION_INTERNAL_ERROR
ALERT_DESCRIPTION_*

RFC 5246 などからのアラートの説明。 IANA TLS Alert Registry には、このリストと、その意味が定義されているRFCへの参照が含まれています。

SSLContext.set_servername_callback（）のコールバック関数の戻り値として使用されます。

バージョン2.7.9の新機能。

Purpose.SERVER_AUTH

create_default_context（）および SSLContext.load_default_certs（）のオプション。 この値は、コンテキストを使用してWebサーバーを認証できることを示します（したがって、コンテキストはクライアント側のソケットを作成するために使用されます）。

バージョン2.7.9の新機能。

Purpose.CLIENT_AUTH

create_default_context（）および SSLContext.load_default_certs（）のオプション。 この値は、コンテキストを使用してWebクライアントを認証できることを示します（したがって、サーバー側のソケットを作成するために使用されます）。

バージョン2.7.9の新機能。

17.3.4.1。 証明書チェーン

証明書を含むPythonファイルには、証明書チェーンと呼ばれることもある一連の証明書を含めることができます。 このチェーンは、クライアントまたはサーバーであるプリンシパルの特定の証明書、その証明書の発行者の証明書、その証明書の発行者の証明書などで開始する必要があります。 自己署名である証明書、つまり、同じサブジェクトと発行者を持つ証明書（ルート証明書と呼ばれることもあります）に到達するまで、チェーンを上っていきます。 証明書は、証明書ファイルで連結する必要があります。 たとえば、サーバー証明書から、サーバー証明書に署名した認証局の証明書、認証局の証明書を発行した機関のルート証明書まで、3つの証明書チェーンがあるとします。

-----BEGIN CERTIFICATE-----
... (certificate for your server)...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... (the certificate for the CA)...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... (the root certificate for the CA's issuer)...
-----END CERTIFICATE-----

17.3.4.2。 CA証明書

接続の証明書の反対側の検証が必要な場合は、信頼できる各発行者の証明書チェーンが入った「CA証明書」ファイルを提供する必要があります。 繰り返しますが、このファイルには、これらのチェーンが連結されたものが含まれています。 検証のために、Pythonはファイル内で見つかった最初のチェーンを使用して一致します。 プラットフォームの証明書ファイルは、 SSLContext.load_default_certs（）を呼び出すことで使用できます。これは、 create_default_context（）で自動的に行われます。

17.3.4.3。 キーと証明書の組み合わせ

多くの場合、秘密鍵は証明書と同じファイルに保存されます。 この場合、 SSLContext.load_cert_chain（）および wrap_socket（）へのcertfileパラメーターのみを渡す必要があります。 秘密鍵が証明書とともに保存されている場合は、証明書チェーンの最初の証明書の前にある必要があります。

-----BEGIN RSA PRIVATE KEY-----
... (private key in base64 encoding) ...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
... (certificate in base64 PEM encoding) ...
-----END CERTIFICATE-----

17.3.4.4。 自己署名証明書

SSL暗号化接続サービスを提供するサーバーを作成する場合は、そのサービスの証明書を取得する必要があります。 認証局から証明書を購入するなど、適切な証明書を取得する方法はたくさんあります。 もう1つの一般的な方法は、自己署名証明書を生成することです。 これを行う最も簡単な方法は、次のようなものを使用して、OpenSSLパッケージを使用することです。

% openssl req -new -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
Generating a 1024 bit RSA private key
.......++++++
.............................++++++
writing new private key to 'cert.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:MyState
Locality Name (eg, city) []:Some City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Organization, Inc.
Organizational Unit Name (eg, section) []:My Group
Common Name (eg, YOUR name) []:myserver.mygroup.myorganization.com
Email Address []:[email protected]
%

自己署名証明書の欠点は、それが独自のルート証明書であり、既知の（および信頼できる）ルート証明書のキャッシュに他の誰もそれを持たないことです。

17.3.5.1。 SSLサポートのテスト

PythonインストールでSSLサポートが存在するかどうかをテストするには、ユーザーコードで次のイディオムを使用する必要があります。

try:
    import ssl
except ImportError:
    pass
else:
    ...  # do something that requires SSL support

17.3.5.2。 クライアント側の操作

この例では、自動証明書検証など、クライアントソケットに推奨されるセキュリティ設定を使用してSSLコンテキストを作成します。

>>> context = ssl.create_default_context()

セキュリティ設定を自分で調整したい場合は、コンテキストを最初から作成することもできます（ただし、設定が正しく行われない可能性があることに注意してください）。

>>> context = ssl.SSLContext(ssl.PROTOCOL_TLS)
>>> context.verify_mode = ssl.CERT_REQUIRED
>>> context.check_hostname = True
>>> context.load_verify_locations("/etc/ssl/certs/ca-bundle.crt")

（このスニペットは、オペレーティングシステムがすべてのCA証明書のバンドルを/etc/ssl/certs/ca-bundle.crtに配置することを前提としています。そうでない場合、エラーが発生し、場所を調整する必要があります）

コンテキストを使用してサーバーに接続すると、 CERT_REQUIRED はサーバー証明書を検証します。サーバー証明書がCA証明書のいずれかで署名されていることを確認し、署名が正しいかどうかを確認します。

>>> conn = context.wrap_socket(socket.socket(socket.AF_INET),
...                            server_hostname="www.python.org")
>>> conn.connect(("www.python.org", 443))

次に、証明書を取得できます。

>>> cert = conn.getpeercert()

目視検査は、証明書が目的のサービス（つまり、HTTPSホストwww.python.org）を識別していることを示しています。

>>> pprint.pprint(cert)
{'OCSP': ('http://ocsp.digicert.com',),
 'caIssuers': ('http://cacerts.digicert.com/DigiCertSHA2ExtendedValidationServerCA.crt',),
 'crlDistributionPoints': ('http://crl3.digicert.com/sha2-ev-server-g1.crl',
                           'http://crl4.digicert.com/sha2-ev-server-g1.crl'),
 'issuer': ((('countryName', 'US'),),
            (('organizationName', 'DigiCert Inc'),),
            (('organizationalUnitName', 'www.digicert.com'),),
            (('commonName', 'DigiCert SHA2 Extended Validation Server CA'),)),
 'notAfter': 'Sep  9 12:00:00 2016 GMT',
 'notBefore': 'Sep  5 00:00:00 2014 GMT',
 'serialNumber': '01BB6F00122B177F36CAB49CEA8B6B26',
 'subject': ((('businessCategory', 'Private Organization'),),
             (('1.3.6.1.4.1.311.60.2.1.3', 'US'),),
             (('1.3.6.1.4.1.311.60.2.1.2', 'Delaware'),),
             (('serialNumber', '3359300'),),
             (('streetAddress', '16 Allen Rd'),),
             (('postalCode', '03894-4801'),),
             (('countryName', 'US'),),
             (('stateOrProvinceName', 'NH'),),
             (('localityName', 'Wolfeboro,'),),
             (('organizationName', 'Python Software Foundation'),),
             (('commonName', 'www.python.org'),)),
 'subjectAltName': (('DNS', 'www.python.org'),
                    ('DNS', 'python.org'),
                    ('DNS', 'pypi.org'),
                    ('DNS', 'docs.python.org'),
                    ('DNS', 'testpypi.python.org'),
                    ('DNS', 'bugs.python.org'),
                    ('DNS', 'wiki.python.org'),
                    ('DNS', 'hg.python.org'),
                    ('DNS', 'mail.python.org'),
                    ('DNS', 'packaging.python.org'),
                    ('DNS', 'pythonhosted.org'),
                    ('DNS', 'www.pythonhosted.org'),
                    ('DNS', 'test.pythonhosted.org'),
                    ('DNS', 'us.pycon.org'),
                    ('DNS', 'id.python.org')),
 'version': 3}

これでSSLチャネルが確立され、証明書が検証されたので、サーバーとの通信に進むことができます。

>>> conn.sendall(b"HEAD / HTTP/1.0\r\nHost: linuxfr.org\r\n\r\n")
>>> pprint.pprint(conn.recv(1024).split(b"\r\n"))
[b'HTTP/1.1 200 OK',
 b'Date: Sat, 18 Oct 2014 18:27:20 GMT',
 b'Server: nginx',
 b'Content-Type: text/html; charset=utf-8',
 b'X-Frame-Options: SAMEORIGIN',
 b'Content-Length: 45679',
 b'Accept-Ranges: bytes',
 b'Via: 1.1 varnish',
 b'Age: 2188',
 b'X-Served-By: cache-lcy1134-LCY',
 b'X-Cache: HIT',
 b'X-Cache-Hits: 11',
 b'Vary: Cookie',
 b'Strict-Transport-Security: max-age=63072000; includeSubDomains',
 b'Connection: close',
 b'',
 b'']

以下のセキュリティに関する考慮事項の説明を参照してください。

17.3.5.3。 サーバー側の操作

サーバーの操作では、通常、サーバー証明書と秘密鍵がそれぞれファイルに含まれている必要があります。 最初に、キーと証明書を保持するコンテキストを作成して、クライアントがあなたの信頼性を確認できるようにします。 次に、ソケットを開き、それをポートにバインドし、そのソケットでlisten()を呼び出し、クライアントが接続するのを待ち始めます。

import socket, ssl

context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
context.load_cert_chain(certfile="mycertfile", keyfile="mykeyfile")

bindsocket = socket.socket()
bindsocket.bind(('myaddr.mydomain.com', 10023))
bindsocket.listen(5)

クライアントが接続するときに、ソケットでaccept()を呼び出して、もう一方の端から新しいソケットを取得し、コンテキストの SSLContext.wrap_socket（）メソッドを使用してサーバー側を作成します。接続用のSSLソケット：

while True:
    newsocket, fromaddr = bindsocket.accept()
    connstream = context.wrap_socket(newsocket, server_side=True)
    try:
        deal_with_client(connstream)
    finally:
        connstream.shutdown(socket.SHUT_RDWR)
        connstream.close()

次に、connstreamからデータを読み取り、クライアントで終了するまで（または、クライアントで終了するまで）、それを使用して何かを実行します。

def deal_with_client(connstream):
    data = connstream.read()
    # null data means the client is finished with us
    while data:
        if not do_something(connstream, data):
            # we'll assume do_something returns False
            # when we're finished with client
            break
        data = connstream.read()
    # finished with client

そして、新しいクライアント接続のリッスンに戻ります（もちろん、実サーバーは各クライアント接続を別々のスレッドで処理するか、ソケットを非ブロッキングモードにしてイベントループを使用します）。

17.3.7.1。 最良のデフォルト

クライアント使用の場合、セキュリティポリシーに特別な要件がない場合は、 create_default_context（）関数を使用してSSLコンテキストを作成することを強くお勧めします。 システムの信頼できるCA証明書をロードし、証明書の検証とホスト名のチェックを有効にして、適度に安全なプロトコルと暗号の設定を選択しようとします。

接続にクライアント証明書が必要な場合は、 SSLContext.load_cert_chain（）で追加できます。

対照的に、 SSLContext コンストラクターを自分で呼び出してSSLコンテキストを作成する場合、デフォルトでは証明書の検証もホスト名のチェックも有効になりません。 その場合は、以下の段落を読んで、適切なセキュリティレベルを達成してください。

17.3.7.2。 手動設定

context = ssl.SSLContext(ssl.PROTOCOL_SSLv23)
context.options |= ssl.OP_NO_SSLv2
context.options |= ssl.OP_NO_SSLv3

17.3.7.3。 マルチプロセッシング

このモジュールをマルチプロセスアプリケーションの一部として使用する場合（たとえば、マルチプロセッシングまたはconcurrent.futuresモジュールを使用）、OpenSSLの内部乱数ジェネレーターがフォークされたプロセスを適切に処理しないことに注意してください。 アプリケーションが os.fork（）でSSL機能を使用する場合、アプリケーションは親プロセスのPRNG状態を変更する必要があります。 RAND_add（）、RAND_bytes()、またはRAND_pseudo_bytes()の呼び出しが成功すれば十分です。