Secure Sockets Layer (SSL) — это криптографический протокол, обеспечивающий безопасную связь через Интернет. Версии SSL играют решающую роль в установлении безопасных соединений между клиентами и серверами. В этой статье блога мы рассмотрим различные методы Python, позволяющие определить используемую версию SSL и способы извлечения этой информации из SSL-соединений.

Метод 1: использование модуля ssl
Встроенный модуль sslPython обеспечивает простой способ работы с SSL-соединениями. Вы можете использовать константу PROTOCOL_SSLv23для согласования самой высокой версии протокола SSL/TLS, поддерживаемой клиентом и сервером.

import ssl
import socket
hostname = 'example.com'
port = 443
context = ssl.create_default_context()
with socket.create_connection((hostname, port)) as sock:
    with context.wrap_socket(sock, server_hostname=hostname) as ssock:
        ssl_version = ssock.version()
        print("SSL Version:", ssl_version)

Метод 2: извлечение версии SSL из сертификата
Другой метод определения версии SSL — ее извлечение из сертификата SSL. Библиотека cryptographyв Python предоставляет удобный способ анализа SSL-сертификатов и извлечения соответствующей информации.

import ssl
import socket
from cryptography import x509
from cryptography.hazmat.backends import default_backend
hostname = 'example.com'
port = 443
context = ssl.create_default_context()
with socket.create_connection((hostname, port)) as sock:
    with context.wrap_socket(sock, server_hostname=hostname) as ssock:
        cert = ssock.getpeercert(binary_form=True)
        x509_cert = x509.load_der_x509_certificate(cert, default_backend())
        ssl_version = x509_cert.signature_algorithm_oid._name
        print("SSL Version:", ssl_version)

Метод 3: использование утилиты командной строки OpenSSL
Вы также можете использовать утилиту командной строки OpenSSL для проверки версии SSL удаленного сервера. В Python вы можете вызвать утилиту с помощью модуля subprocess.

import subprocess
hostname = 'example.com'
command = ['openssl', 's_client', '-connect', f'{hostname}:443']
output = subprocess.check_output(command, stderr=subprocess.STDOUT, universal_newlines=True)
ssl_version_line = [line for line in output.split('\n') if 'SSL-Session:' in line][0]
ssl_version = ssl_version_line.split()[1]
print("SSL Version:", ssl_version)

В этой статье мы рассмотрели различные методы определения версии SSL, используемой в Python. Мы рассмотрели использование модуля ssl, извлечение версии SSL из сертификата с помощью библиотеки cryptographyи вызов утилиты командной строки OpenSSL. Поняв версию SSL, вы сможете обеспечить безопасность и совместимость своих сетевых подключений.

Не забывайте всегда уделять приоритетное внимание сетевой безопасности и обновлять версии SSL, чтобы защитить ваши данные от потенциальных уязвимостей.