Python - 请求 HTTP 库 SSL 密钥答案

【问题标题】：Python - Requests HTTP Library SSL KeyPython - 请求 HTTP 库 SSL 密钥
【发布时间】：2015-10-23 01:06:59
【问题描述】：

我正在使用 requests 库来完成与 https 网站的通信。这很好用，我唯一的问题是，wireshark 不再像遵循此说明后那样在“解密的 SSL 数据”选项卡中捕获纯文本信息：

设置允许chrome和firefox将ssl密钥存储在文件中的环境变量，wireshark实时使用这个文件。

他们是我可以修改简单的 https 请求脚本的一种方式吗：

import requests
resp = requests.get("https://www.google.com", allow_redirects=True)

也像 chrome 和 firefox 一样将 ssl 密钥存储到文件中？

根据我对类似的 OpenSSL 实现的了解，您必须在内存中找到主密钥和会话密钥 - 从 cmd 运行时这是可行的还是实用的？

【问题讨论】：

【解决方案1】：

openssl s_client -connect www.google.com:443 -showcerts

您将看到谷歌网站使用的所有证书。

【讨论】：

【解决方案2】：

现在这似乎可以通过 Requests 实现。

我已经设置了SSLKEYLOGFILE=secrets.log，然后通过 requests.get() 运行了一个请求，secrets.log 现在填充了 TLS 机密。我正在使用 requests v2.25.1 和 urllib3 v1.26.3。

显然，OpenSSL 需要一段时间来提供提取密钥信息所需的 API，然后在 pyOpenSSL 中创建绑定以利用这些 API，然后将其冒泡到 urllib3。

【讨论】：