[pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...

[Marcelo Fernandez]

2011/1/18 Emiliano Dalla Verde Marcozzi <edvm en airtrack.com.ar>
>
> El 18 de enero de 2011 13:35, Marcelo Fernandez <marcelo.fidel.fernandez en gmail.com> escribió:
>>
>> Buenas,
>> Es cierto, httplib no fuerza el chequeo del certificado del cliente
>> contra el del servidor (y hay que tener cuidado porque te deja pasarle
>> client keys, ¡pero sólo para que el server valide!); pero eso no
>> quiere decir que no se pueda hacer.
>>
>> Yo me armé esta clase:
>>
>> http://pastebin.com/7hxHT2tE
>>
>> Claro que la validación "fuerte" pero del lado del servidor la hace
>> Apache (y ejemplos de esto creo que hay de sobra en la web). Cualquier
>> cosa si le hace falta a Emiliano y en cuanto tenga un rato subo un
>> ejemplito de una configuración de VirtualHost con esto.
>>
> Muchas gracias por el code ! Ahi vi que 'wrappeas' el socket del metodo
> connect con ssl.wrap_socket, me vino de lujo !
> http://docs.python.org/library/ssl.html

Sí, así es ;-)

> Use tu clase practicamente entera, por lo que mantengo tu autoria y agrego
> mis agradecimientos en el docstring :)

Qué bueno que te haya servido, yo personalmente esa clase la necesité
de base para usar en realidad urllib2, por eso agregaba el link al bug
report de hace tiempo.

Cuidado que en todo este tipo de cosas (redefinir/extender clases de
la stdlib) suelen haber cambios de API, con lo cual lo que funciona
para 2.6 puede que no funcione exactamente igual para 2.7, por
ejemplo.

Saludos!
--
Marcelo F. Fernández
Buenos Aires, Argentina
Licenciado en Sistemas - CCNA

E-Mail: marcelo.fidel.fernandez en gmail.com
Blog: http://blog.marcelofernandez.info
Twitter: http://twitter.com/fidelfernandez