質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Python 3.x

Python 3はPythonプログラミング言語の最新バージョンであり、2008年12月3日にリリースされました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

例外

例外(exception)とは、プログラムの処理実行中に発生する、通常の処理の続行を妨げる特殊な事象のことを呼びます。この「例外」が発生した場合に、現在の処理を中断し、変わりに別の処理を実行させる事を「例外処理」と呼びます。

例外処理

例外処理(Exception handling)とは、プログラム実行中に異常が発生した場合、通常フローから外れ、例外として別の処理を行うようにデザインされたプログラミング言語構造です。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

Q&A

解決済

1回答

1625閲覧

SSL認証の検出プログラムを作成したが、例外が発生してしまった

study_111

総合スコア82

Python 3.x

Python 3はPythonプログラミング言語の最新バージョンであり、2008年12月3日にリリースされました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

例外

例外(exception)とは、プログラムの処理実行中に発生する、通常の処理の続行を妨げる特殊な事象のことを呼びます。この「例外」が発生した場合に、現在の処理を中断し、変わりに別の処理を実行させる事を「例外処理」と呼びます。

例外処理

例外処理(Exception handling)とは、プログラム実行中に異常が発生した場合、通常フローから外れ、例外として別の処理を行うようにデザインされたプログラミング言語構造です。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

0グッド

0クリップ

投稿2020/06/19 03:02

編集2020/06/20 11:28

前提・実現したいこと

SSL認証がされているサイトであるかどうかを検出する関数を作成してみたのですが、処理の過程で、例外が発生してしまいました。その為、その原因を特定し、改善したいです。

発生している問題

「input_url」にはhttps化されていないサイトのURL名を代入しましたのですが、その結果、コンソールには、「接続が拒否されました」と表示されました。
該当の例外は、「OSError」であるかと思いますが、公式リファレンスを参照してみたものの、原因を突き止められませんでした。

該当のソースコード

python

1#SSL通信の検証 2def get_server_certificate(hostname): 3 context = ssl.create_default_context() 4 # print('contextは ', dir(context)) 5 # exit() 6 """ 7 address ((host, port) ペア) で listen しているTCPサービスに接続し、 8 ソケットオブジェクトを返す 9 """ 10 try: 11 with socket.create_connection((hostname, 443)) as sock: 12 """ 13 元のソケット通信の機能があるクラス(sock)を内包し、 14 SSLを利用して暗号化通信をソケットを通じて行う機能のクラス(ssl.SSLSocke) 15 がラッパークラス 16 """ 17 with context.wrap_socket(sock, server_hostname=hostname) as sslsock: 18 #証明書を取得(Falseの場合はdictで取得、Trueの場合はバイナリ形式で取得) 19 der_cert = sslsock.getpeercert(True) 20 sslsock.match_hostname(der_cert,hostname) 21 except OSError: 22 print('接続が拒否されました') 23 except ssl.CertificateError: 24 print('ホスト名とSSL証明書のコモンネームが一致しません') 25 except ssl.SSLCertVerificationError: 26 print('SSL証明書が有効ではありません。') 27 print('TLSサーバー証明書の検証に失敗しました。') 28 29 except socket.timeout: 30 print('接続タイムアウトエラー:SSL接続が確認出来ませんでした') 31

以下は呼び出す際のコードになります。

get_server_certificate(input_url)

試したこと

エラー内容の検索、公式リファレンスの参照を行いました。

どなたか、こちらの現象解決の為、ご助言頂けましたら幸いです。

※追記です

OSErrorの例外をキャッチしている部分を、以下の形にし、エラーの詳細を表示させてみました。

except OSError as e: print('接続が拒否されました',e)

結果の方は、コンソールにて、以下のように表示されました

nodename nor servname provided, or not known

追記2

以下は、修正したSSL検証の関数になります。

#SSL通信の検証 def get_server_certificate(hostname): # socket.gethostbyname('hostname') context = ssl.create_default_context() # print('contextは ', dir(context)) # exit() """ address ((host, port) ペア) で listen しているTCPサービスに接続し、 ソケットオブジェクトを返す """ try: with socket.create_connection((hostname, 443)) as sock: print('コネクション成功') """ 元のソケット通信の機能があるクラス(sock)を内包し、 SSLを利用して暗号化通信をソケットを通じて行う機能のクラス(ssl.SSLSocke) がラッパークラス """ with context.wrap_socket(sock, server_hostname=hostname) as sslsock: #証明書を取得(Falseの場合はdictで取得、Trueの場合はバイナリ形式で取得) der_cert = sslsock.getpeercert(False) print(der_cert) print(ssl.match_hostname(der_cert,hostname)) except ssl.CertificateError: print('ホスト名とSSL証明書のコモンネームが一致しません') except ssl.SSLCertVerificationError: print('SSL証明書が有効ではありません。') print('TLSサーバー証明書の検証に失敗しました。') except socket.timeout: print('接続タイムアウトエラー:SSL接続が確認出来ませんでした') except OSError as e: print('接続が拒否されました',e)

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

CHERRY

2020/06/19 03:35 編集

SSL 化がされてない場合、Webサーバー側は、443 ポートで待ち受けしていないので、通常は接続できないとおもいます。 ポートに接続できないために例外が発生していると思うのですが、どのような動作をすることを期待しているのでしょうか?
study_111

2020/06/19 03:58 編集

ご指摘ありがとうございます。 >ポートに接続できないために例外が発生していると思うのですが、どのような動作をすることを期待しているのでしょうか? こちらですが、レンタルサーバーなどで、サーバー自体は証明書を所持しているものの、特定のサイトはssl証明書を実装していなかった場合や、証明書は所持しているものの、その証明書に該当サイトのURLがコモンネームに登録されていなかった場合なども考慮し、プログラムを組んでおりました。
study_111

2020/06/19 04:03 編集

> SSL 化がされてない場合、Webサーバー側は、443 ポートで待ち受けしていないので、通常は接続できないとおもいます。 こちらなのですが、そうなりますと、該当サイトの使用しているサーバー自体が、SSL証明書を実装していないということが想定されますでしょうか?
guest

回答1

0

ベストアンサー

def get_server_certificate(hostname): と、「ホスト名」を引数に取る ( その後そのホスト名を socket.create_connection に渡す ) 仕様で作っているところ、
get_server_certificate(input_url) と、URLを渡しているのはミスマッチではないでしょうか。

投稿2020/06/19 16:24

angel_p_57

総合スコア1681

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

study_111

2020/06/19 23:47

ご回答ありがとうございます。 >get_server_certificate(input_url) と、URLを渡しているのはミスマッチではないでしょうか。 こちら、自分勘違いしてしまっていたかもしれないのですが、「socket.create_connection」には、URLではなく、「ホスト名のみ」入れる形なのでしょうか...?
angel_p_57

2020/06/20 00:44

ついでですが、https://docs.python.org/ja/3/library/ssl.html を見るに、 sslsock.getpeercert(True) だと、後の match_hostname() に困りそうなので、False か引数省略がよさそう、というのと、sslsock が match_hostname できるわけではないので、ssl.match_hostname() に書き換え、でしょうか。
study_111

2020/06/20 11:37 編集

ご親切にご助言頂きまして、ありがとうございます。 頂きましたご助言を元に書き直した関数を、本文に追記致しました。 呼び出す際は、get_server_certificate('gundamsblog.net')として、ホスト名のみ入力するように致しました。 しかし、ここで意図しない挙動となってしまったのですが、「print(ssl.match_hostname(der_cert,hostname))」この結果は、「None」となってしまいました。該当のホストは、アクセスするとアドレスバーに「保護されていない通信」と表示されています。 そうだとした場合、例外が発生するかと思うのですが、何故、例外が発生しないかが分からない状況です...要因としましては、どんなことが考えられますでしょうか?
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問