Cara Memperbaiki Kesalahan SSL di Python Requests (SSLError Pemeriksaan Sertifikat Gagal)

Jawaban

Kesalahan SSLError di Python requests biasanya terjadi ketika verifikasi sertifikat SSL gagal selama koneksi HTTPS. Hal ini terjadi karena sertifikat yang tidak tepercaya, kedaluwarsa, atau dikonfigurasi salah. Anda dapat memperbaikinya dengan memperbarui sertifikat CA, mengatur jalur sertifikat yang tepercaya, atau menonaktifkan verifikasi sementara di lingkungan non-produksi.

Penjelasan Rinci

Perpustakaan Python requests secara default mewajibkan verifikasi SSL/TLS untuk memastikan komunikasi yang aman antara klien dan server. Ketika sertifikat situs web tidak dapat diverifikasi terhadap Otoritas Sertifikat (CA) yang tepercaya, Python menghasilkan kesalahan SSLError seperti CERTIFICATE_VERIFY_FAILED. Hal ini umumnya dipicu oleh sertifikat yang ditandatangani sendiri, rantai sertifikat antara yang hilang, paket CA akar yang usang, atau lingkungan dengan proxy inspeksi SSL.

Penyebab lain yang sering terjadi adalah penyimpanan CA sistem yang usang yang digunakan oleh paket certifi, yang menjaga sertifikat akar yang tepercaya. Jika paket ini usang atau diubah oleh konfigurasi sistem/jaringan, endpoint HTTPS yang sah mungkin gagal diverifikasi. Dalam lingkungan otomasi atau scraping, masalah ini sering muncul saat terhubung melalui proxy atau API yang melindungi yang mengubah lalu lintas SSL.

Solusi / Metode

• Perbarui sertifikat CA dan paket certifi: Pastikan sistem dan lingkungan Python Anda memiliki sertifikat akar yang terkini. Memperbarui certifi atau paket sertifikat CA sistem sering kali menyelesaikan kegagalan verifikasi yang disebabkan oleh penyimpanan kepercayaan yang usang.
• Berikan rantai sertifikat kustom: Jika Anda terhubung ke server yang menggunakan sertifikat pribadi atau yang ditandatangani sendiri, berikan secara eksplisit jalur sertifikat menggunakan parameter verify dalam requests. Ini memastikan Python mempercayai CA yang benar tanpa menonaktifkan keamanan secara global.
• Nonaktifkan verifikasi SSL (hanya untuk debugging sementara): Mengatur verify=False akan mengabaikan seluruh verifikasi sertifikat. Meskipun ini dapat segera menyelesaikan kegagalan koneksi, ini tidak aman dan hanya boleh digunakan di lingkungan pengembangan yang terkendali. Dalam skenario scraping atau otomasi skala besar, alternatif yang aman seperti lapisan proxy yang dikelola atau alur kerja yang didukung solusi verifikasi otomatis seperti CapSolver dapat membantu menjaga keandalan sambil menghadapi endpoint HTTPS yang dilindungi.

Praktik Terbaik / Tips

Hindari menonaktifkan verifikasi SSL di sistem produksi karena ini membuat permintaan rentan terhadap serangan man-in-the-middle. Sebaliknya, pertahankan paket CA Anda diperbarui, validasi rantai sertifikat server, dan periksa perangkat lunak middleware jaringan seperti proxy perusahaan atau alat inspeksi SSL antivirus. Untuk pipeline otomasi yang berinteraksi dengan situs web yang dilindungi, pastikan konfigurasi TLS konsisten di seluruh lingkungan untuk mengurangi kegagalan handshake SSL yang bersifat sementara.

👉 Terkait:

• Requests Python
• Selesaikan Captcha dengan Python Requests

Gunakan kode FAQ saat mendaftar di CapSolver untuk mendapatkan tambahan 5% bonus pada recharge Anda.

FAQ CapSolver — capsolver.com