पायथन के एसएसएल सर्टिफिकेट वेरिफिकेशन फेल को कैसे ठीक करें

एक्सपायर्ड पायथन डिफॉल्ट सर्टिफिकेट या अमान्य सर्टिफिकेट का परिणाम एसएसएल सर्टिफिकेट एरर है। यदि आप वेबसाइट के व्यवस्थापक हैं और आपको यह त्रुटि दिखाई देती है, तो इसका अर्थ है कि आपका एसएसएल प्रमाणपत्र अमान्य है। एसएसएल प्रमाणपत्र सत्यापन त्रुटि को हल करने के लिए हमारे पास अलग-अलग तरीके हैं।

एसएसएल प्रमाणपत्र

एसएसएल सुरक्षित सॉकेट परत है। इस प्रकार की त्रुटि, जो बताती है कि एक वेबसाइट एक सुरक्षित कनेक्शन प्रदान नहीं कर सकती है या एक वेबसाइट से एक कनेक्शन निजी नहीं है, तब प्रकट होता है जब कोई वेबसाइट एक्सेस करने का प्रयास कर रही होती है और या तो एक वैध एसएसएल प्रमाणपत्र या आपको प्रस्तुत किए गए प्रमाणपत्र की कमी होती है वेबसाइट द्वारा आपके ब्राउज़र पर भरोसा नहीं किया जाता है। आपको इस प्रकार की वेबसाइटों तक पहुँचने से बचना चाहिए, और आपको विशेष रूप से उन पर व्यक्तिगत जानकारी डालने से बचना चाहिए। यदि कोई SSL प्रमाणपत्र अनुपलब्ध है या आपका ब्राउज़र उन पर भरोसा नहीं करता है, तो यह दर्शाता है कि वेबसाइट या प्रमाणपत्र में कोई समस्या है, या यह फ़िशिंग हो सकता है जहाँ कोई व्यक्ति आपके और वेबसाइट के बीच में आकर आपकी व्यक्तिगत जानकारी चुराने का प्रयास करता है। संक्षेप में, निम्न चित्र यही दर्शाता है।

इसलिए, एसएसएल प्रमाणपत्र डेटा एन्क्रिप्शन प्रणाली का एक महत्वपूर्ण हिस्सा है जो ऑनलाइन लेनदेन को सुरक्षित करता है। वे डिजिटल पासपोर्ट के रूप में काम करते हैं जो उपयोगकर्ताओं को ब्राउज़रों के साथ वेबसाइट संचार की गोपनीयता और सटीकता की सुरक्षा के लिए प्रमाणित करते हैं। उपयोगकर्ता के ब्राउज़र के साथ सुरक्षित सत्र जो सुरक्षित सॉकेट परत एसएसएल प्रोटोकॉल का उपयोग करता है, एसएसएल प्रमाणपत्र के कार्य द्वारा शुरू किया जाता है। एसएसएल प्रमाणपत्र के बिना, जो डिजिटल रूप से फर्म की जानकारी को क्रिप्टोग्राफ़िक कुंजी से जोड़ता है, यह सुरक्षित कनेक्शन नहीं बनाया जा सकता है। इसलिए, ये विशिष्ट प्रमाणन सुनिश्चित करते हैं कि आपकी जानकारी सुरक्षित है क्योंकि यह उस विशिष्ट वेबसाइट पर जाती है जिस पर आप जा रहे हैं। चूंकि 'अमेज़ॅन' और अन्य ऑनलाइन शॉपिंग वेबसाइटों को आपके क्रेडिट कार्ड के विवरण की आवश्यकता होती है, इसलिए उनके पास विशेष रूप से बहुत उच्च सतर्क सुरक्षा होनी चाहिए, यही कारण है कि उन्हें एसएसएल प्रमाणपत्र की आवश्यकता होती है।

एसएसएल प्रमाणपत्र का कार्य करना

क्या होता है जब एक ब्राउज़र एक वेबसाइट के लिए एक सुरक्षित एसएसएल कनेक्शन स्थापित करना चाहता है, सर्वर से एक पहचान का अनुरोध करता है और वेब सर्वर के अनुरूप होता है?

जब भी आप किसी वेब सर्वर तक पहुँचने के लिए किसी ब्राउज़र का उपयोग करते हैं, तो ब्राउज़र को अपने एसएसएल प्रमाणपत्र की एक प्रति भेजने से पहले ब्राउज़र पहले सर्वर से खुद की पहचान करने के लिए कहेगा। फिर, यह देखने के लिए इसे जांचता है कि यह इसे स्वीकार करता है या नहीं। यदि ऐसा होता है, तो यह पुष्टि करने के लिए कि वे दोनों प्रमाणपत्र स्वीकार करते हैं, ब्राउज़र और सर्वर के बीच एक हैंडशेक होगा। इस बिंदु पर, आप अपने अन्य लेन-देन के साथ आगे बढ़ सकते हैं।

सर्वर के लिए एसएसएल-एन्क्रिप्टेड सत्र बनाने और डिजिटल संकेतों की पावती वापस भेजने के लिए यदि ब्राउज़र प्रमाणपत्र स्वीकार करता है, तो वेब सर्वर डिजिटल संकेतों को वापस भेजता है। इसका क्या अर्थ है कि एन्क्रिप्ट किए गए सत्रों के बाद, सर्वर और ब्राउज़र एक सुरक्षित एसएसएल प्रमाणपत्र बनाएंगे? आपके लेन-देन और लॉगिंग विवरण सहित सर्वर को आगे बढ़ने वाली हर चीज़ एन्क्रिप्ट की जाती है, जिससे किसी के लिए भी आपका डेटा चुराना असंभव हो जाता है या किसी तीसरे पक्ष के लिए इसे देखना या डिकोड करना असंभव हो जाता है।

इसलिए, एसएसएल सर्टिफिकेट अपनाने के कई फायदे हैं। यह ग्राहकों को एक सुरक्षित अनुभव देता है, उपभोक्ता विश्वास को बढ़ावा देता है, आंतरिक वेबसाइट डेटा की सुरक्षा करता है, और अक्सर होने वाले ब्राउज़र-टू-सर्वर और सर्वर-टू-सर्वर संचार को एन्क्रिप्ट करता है। एसएसएल और टीसीएल प्रमाणपत्रों की कई किस्में हैं जो आपके वेब अनुप्रयोगों की सुरक्षा को मौलिक रूप से बढ़ाती हैं।

एसएसएल प्रमाणपत्र सत्यापन विफल होने के कारण

SSL प्रमाणपत्र सत्यापन त्रुटि कुछ चीज़ों के कारण हो सकती है। एक बार कारण यह है कि आप जिस वेबसाइट का उपयोग कर रहे हैं उसके पास ग्राहक और सर्वर दोनों के बीच जानकारी को एन्क्रिप्ट करने के लिए एक पुष्टि एसएसएल प्रमाणपत्र नहीं हो सकता है जो इंगित करता है कि प्रमाणपत्र अमान्य है। चूंकि आपका ब्राउज़र वेबसाइट की वैधता की पुष्टि नहीं कर सकता है, यह आपके डेटा को प्रकट कर सकता है।

एसएसएल सर्टिफिकेट वेरिफिकेशन फेल को कैसे ठीक करें

यदि आप देखते हैं कि आपका सिस्टम उस वेबसाइट के एसएसएल प्रमाणपत्र को मान्य करने में असमर्थ है जिसे आप दर्ज करने का प्रयास कर रहे हैं, तो आपको यह देखने के लिए जांच करनी चाहिए कि क्या समस्या वेबसाइट के एसएसएल प्रमाणपत्र, आपके सिस्टम के ट्रस्ट बैंक, या कभी-कभी कनेक्शन की कठिनाई के साथ भी है। कोई भी मरम्मत करने से पहले, समस्या के कारण की पहचान की जानी चाहिए। यदि समस्या वेबसाइट के एसएसएल प्रमाणपत्र के साथ है, तो आप वेब डिवाइस के साथ वेबसाइट पर जाने का प्रयास कर सकते हैं या आप समस्या के बारे में सूचित करने के लिए सीधे वेबसाइट के मालिक से संपर्क कर सकते हैं। हालांकि, यदि आपके सिस्टम के विश्वसनीय बैंक में कोई समस्या है, तो आपको इसे नवीनतम लाइसेंस के साथ अपडेट करना होगा। SSL प्रमाणपत्र सत्यापन विफल होने का समाधान करने के कुछ अन्य तरीके निम्नलिखित हैं।

SSL में एक असत्यापित HTTP प्रसंग बनाएँ

यदि सर्वर प्रमाणपत्र एसएसएल-सत्यापित नहीं है तो एक असत्यापित HTTP स्थिति उत्पन्न हो सकती है। इसकी अनुशंसा नहीं की जाती है क्योंकि क्लाइंट को मैन अटैक का खतरा होगा। लेकिन कभी-कभी, पहचान प्रमाणपत्र लगाने वाली साइट से संचार करते समय, इसकी आवश्यकता हो सकती है।

पिप कमांड का प्रयोग करें

पिप स्क्रिप्ट 'PyPI' में प्रोग्राम की तलाश करती है, किसी भी ज़रूरत को ठीक करती है, और यह सुनिश्चित करने के लिए मौजूदा एम्बेडेड विधियों में सबकुछ इंस्टॉल करती है कि अनुरोध काम करेंगे। पाइप कमांड इंस्टाल पैकेज हमेशा पैकेज के नवीनतम संस्करण को खोजता है और स्थापित करता है। अपने एसएसएल प्रमाणपत्र का उपयोग करने के लिए आपको 'पाइप' का नवीनतम संस्करण स्थापित करना होगा। निम्न स्क्रिप्ट 'पिप' को उसके नवीनतम संस्करण में ले जाती है।

यह स्क्रिप्ट आपको Python में 'पाइप' का नवीनतम अपडेटेड संस्करण प्रदान करती है। एसएसएल प्रमाणपत्र को अद्यतन करने के लिए निम्नलिखित उदाहरण में दिखाया गया कमांड चलाया जाना चाहिए।

अनुरोध मॉड्यूल का प्रयोग करें

अब जब हम समझ गए हैं कि रिक्वेस्ट लाइब्रेरी का उपयोग कैसे करना है, तो हम एसएसएल सर्टिफिकेट का उपयोग कर सकते हैं। हम पहले अपना अनुरोध आयात करते हैं, फिर देखते हैं कि क्या होता है। नतीजतन, अनुरोध पुस्तकालय के अनुरोध प्राप्त करने के लिए सत्यापन विकल्प के लिए डिफ़ॉल्ट मान, जिसका उपयोग अनुरोध सबमिट करने के लिए किया जाता है, गलत है। हालाँकि, यदि हम इस सत्यापन को सत्य पर सेट करते हैं, तो हमें पता चल जाएगा कि यह पैरामीटर मौजूद है या नहीं। यह पैरामीटर ब्राउज़र की तरह काम करता है: यह आपके सर्वर को एक अनुरोध भेजता है और डिफ़ॉल्ट रूप से सही पर सेट होने पर एसएसएल प्रमाणपत्र की पुष्टि करता है, इसलिए आपको चिंता करने की आवश्यकता नहीं है।

यहां, हम इसे असत्य पर सेट करते हैं और हम इस सत्यापन को असत्य अनुरोध पर सेट करते हैं। हम एसएसएल सर्टिफिकेट को गलत पर सेट करके भी अनदेखा कर सकते हैं। यदि हम इसे असत्य पर सेट करते हैं, तो यह आपको प्रतिक्रिया प्राप्त कर सकता है और अभी भी अधिकांश साइटों में प्रतिक्रिया प्राप्त कर सकता है, लेकिन हमें प्रतिक्रिया नहीं मिलने वाली है क्योंकि अधिकांश साइटें एक सुरक्षित कनेक्शन बनाना चाहती हैं। और हमें वहां से वैध प्रतिक्रिया नहीं मिलने वाली है। इसलिए, जब हम डिफ़ॉल्ट तर्क को असत्य पर सेट करते हैं तो हमें चेतावनी मिलती है। यह दृढ़ता से सलाह दी जाती है कि यदि आप प्रमाणन सत्यापन चाहते हैं तो सत्यापन को कभी भी असत्य पर सेट न करें जब तक कि आपको इसकी आवश्यकता न हो। उदाहरण के लिए, यदि आप किसी ऐसी वेबसाइट तक पहुँचने का प्रयास करते हैं जिसके पास एसएसएल प्रमाणपत्र नहीं है, यदि आप सत्यापन को सही पर सेट करते हैं तो आप प्रतिक्रिया प्राप्त नहीं कर पाएंगे क्योंकि उनके पास एक नहीं है।

इसलिए, यह मददगार हो सकता है यदि आप किसी ऐसे सर्वर से जुड़ने का प्रयास कर रहे हैं जिसके पास एसएसएल प्रमाणपत्र है जो या तो समाप्त हो गया है या पहचाना गया है। मानव हमलों के प्रति संवेदनशील होने के कारण इस विकल्प को गलत पर सेट करना आम तौर पर नासमझी है, इसलिए इसे ध्यान में रखें।

निष्कर्ष

इस लेख में पायथन में एसएसएल प्रमाणपत्र सत्यापन विफलता को हल करने का तरीका बताया गया है। जब आप जिस वेबसाइट पर जा रहे हैं वह क्लाइंट और सर्वर के बीच डेटा या संचार को एन्क्रिप्ट करने के लिए एक अमान्य एसएसएल प्रमाणपत्र का उपयोग करती है, जब आपका ब्राउज़र वेबसाइट के एसएसएल प्रमाणपत्र को पहचानने में विफल रहता है, या जब कोई नेटवर्क समस्या उत्पन्न होती है, तो एक एसएसएल प्रमाणीकरण त्रुटि होती है, हम इसका उपयोग करते हैं पाइप कमांड के साथ-साथ पायथन के लिए सबसे हालिया एसएसएल प्रमाणपत्र स्थापित करने के लिए पायथन अनुरोध पुस्तकालय विधि।