पायथन रिक्वेस्ट्स में एसएसएल त्रुटि कैसे ठीक करें (एसएसएल त्रुटि प्रमाण पत्र सत्यापन विफल)

उत्तर

पायथन में एक SSLError आमतौर पर एक HTTPS कनेक्शन के दौरान SSL सर्टिफिकेट वेरिफिकेशन विफल होने के कारण होता है। यह अनुभिन्न, अवधि समाप्त हो चुके या गलत तरीके से कॉन्फ़िगर किए गए सर्टिफिकेट के कारण होता है। आप इसे एक अपडेट किए गए CA सर्टिफिकेट्स, विश्वसनीय सर्टिफिकेट पथ कॉन्फ़िगर करके या गैर-उत्पादन वातावरण में अस्थायी रूप से वेरिफिकेशन बंद करके ठीक कर सकते हैं।

विस्तृत स्पष्टीकरण

पायथन के requests लाइब्रेरी डिफ़ॉल्ट रूप से सुरक्षित संचार के लिए SSL/TLS वेरिफिकेशन को बल करता है। जब किसी वेबसाइट के सर्टिफिकेट को विश्वसनीय कैरेट एजेंसियों (CA) के खिलाफ सत्यापित नहीं किया जा सकता है, तो पायथन CERTIFICATE_VERIFY_FAILED जैसी SSLError उत्पन्न करता है। यह आमतौर पर स्व-हस्ताक्षरित सर्टिफिकेट्स, कमी वाले मध्यवर्ती सर्टिफिकेट चेन, अपडेट न किए गए मूल CA बंडल या SSL निरीक्षण प्रॉक्सी वाले वातावरणों द्वारा उत्पन्न होता है।

एक अन्य आम कारण यह है कि certifi पैकेज द्वारा उपयोग किया जाने वाला पुराना सिस्टम CA स्टोर है, जो विश्वसनीय मूल सर्टिफिकेट्स को बनाए रखता है। यदि इस बंडल को पुराना हो गया है या सिस्टम/नेटवर्क कॉन्फ़िगरेशन द्वारा ओवरराइड कर दिया गया है, तो वैध HTTPS एंडपॉइंट वेरिफिकेशन के लिए विफल हो सकते हैं। ऑटोमेशन या स्क्रैपिंग वातावरण में, इस समस्या के आम रूप से प्रॉक्सी या सुरक्षित API के माध्यम से कनेक्ट करते समय उत्पन्न होती है जो SSL ट्रैफिक को बदल देते हैं।

समाधान / विधियां

• CA सर्टिफिकेट्स और certifi पैकेज अपडेट करें: अपने सिस्टम और पायथन वातावरण में अपडेट किए गए विश्वसनीय मूल सर्टिफिकेट्स सुनिश्चित करें। certifi या सिस्टम CA बंडल के अपडेट करने से आमतौर पर अपडेट न किए गए विश्वसनीय स्टोर के कारण वेरिफिकेशन विफलताओं को ठीक कर दिया जाता है।
• कस्टम सर्टिफिकेट चेन प्रदान करें: यदि आप एक निजी या स्व-हस्ताक्षरित सर्टिफिकेट के साथ एक सर्वर से कनेक्ट कर रहे हैं, तो verify पैरामीटर के माध्यम से सर्टिफिकेट पथ को स्पष्ट रूप से पास करें। इससे पायथन को सही CA के विश्वास करने की अनुमति मिलती है बिना सुरक्षा को सामान्य रूप से बंद किए।
• SSL वेरिफिकेशन अस्थायी रूप से बंद करें (केवल डेबगिंग के लिए): verify=False सेट करके सर्टिफिकेट वेरिफिकेशन पूरी तरह से हैंडल करें। यह जल्दी से कनेक्शन विफलताओं को हल कर सकता है, लेकिन यह असुरक्षित है और केवल नियंत्रित विकास वातावरण में उपयोग किया जाना चाहिए। बड़े पैमाने पर स्क्रैपिंग या ऑटोमेशन स्थितियों में, सुरक्षित विकल्प जैसे प्रबंधित प्रॉक्सी लेयर या CapSolver-सहायता प्राप्त कार्य प्रवाह असुरक्षित HTTPS एंडपॉइंट के साथ काम करते समय विश्वसनीयता बनाए रखने में मदद कर सकते हैं।

शीर्ष अभ्यास / सुझाव

उत्पादन प्रणालियों में SSL वेरिफिकेशन बंद न करें क्योंकि यह मध्य में हमला के खिलाफ खुला छोड़ देता है। बजाय इसके, अपने CA बंडल को अपडेट रखें, सर्वर सर्टिफिकेट चेन की जांच करें, और कॉर्पोरेट प्रॉक्सी या एंटीवायरस SSL जांच उपकरण जैसे नेटवर्क मिडलवेयर की जांच करें। सुरक्षित वेबसाइट्स के साथ अंतरक्रिया करने वाले ऑटोमेशन पाइपलाइन के लिए, वातावरणों में समान TLS कॉन्फ़िगरेशन सुनिश्चित करें ताकि अस्थायी SSL हैंडशेक विफलताएं कम हो जाएं।

👉 संबंधित:

• Requests Python
• Solve Captcha Python Requests

CapSolver में पंजीकरण करते समय FAQ कोड का उपयोग करें ताकि आपके भुगतान में 5% अतिरिक्त बोनस मिले।

CapSolver FAQ — capsolver.com