Am 23.03.25 um 11:08 schrieb Ulli Horlacher:
Ahhhh, man muss den Servernamen nun doppelt angeben!
Einmal bei Erzeugung des socket und dann nochmal beim SSL wrap
Das war mir nicht klar.
Hierzu vielleicht als Erklärung, warum dem so ist:
- Der Socket baut die TCP-Verbindung auf. Dazu ist es völlig egal,
welchen Servernamen Du verwendest oder die IP-Adresse, Hauptsache der
Servername löst (evtl. über mehrere Schritte) zur richtigen IP-Adresse auf.
- Innerhalb dieser Verbindung "startest" Du dann eine
SSL/TLS-Verbindung. Hierbei wird geprüft, ob Du mit dem richtigen Server
sprichst, indem geschaut wird, ob das das Zertifikat des Servers auf den
Hostname ausgestellt ist, mit dem Du sprechen möchtest.
Du könntest also durchaus dieses tun - ob es sinnvoll sit, steht auf
einem anderen Blatt:
sock = socket.create_connection(("mein-server.com",port))
sock =
sslctx.wrap_socket(sock,server_hostname="anderer-name-auf-mein-server.de")
--
Schönen Gruß
Hartmut Goebel
Dipl.-Informatiker (univ), CISSP, CSSLP, ISO 27001 Lead Implementer
Information Security Management, Security Governance, Secure Software
Development
Goebel Consult, Landshut
http://www.goebel-consult.de
Blog:
https://www.goebel-consult.de/blog/2021/debugging-python-_frozen_importlib/
Kolumne:
https://www.goebel-consult.de/blog/cissp-gefluester/2010-01-hintertueren-allen-ortes/
_______________________________________________
python-de Mailingliste -- python-de@python.org
Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an
python-de-le...@python.org
https://mail.python.org/mailman3/lists/python-de.python.org/
Mitgliedsadresse: arch...@mail-archive.com
