ssl-insecure-version (S502)
源自 flake8-bandit linter。
作用
检查具有指示使用不安全的 SSL 和 TLS 协议版本的参数的函数调用。
为什么这不好?
所有版本的 SSL 和早期版本的 TLS 中都发现了几个广为人知的可利用缺陷。以下版本被认为是不安全的,应避免使用:
- SSL v2
- SSL v3
- TLS v1
- TLS v1.1
此方法支持检测 Python 内置的 ssl 模块和 pyOpenSSL 模块。
示例
建议改为
源自 flake8-bandit linter。
检查具有指示使用不安全的 SSL 和 TLS 协议版本的参数的函数调用。
所有版本的 SSL 和早期版本的 TLS 中都发现了几个广为人知的可利用缺陷。以下版本被认为是不安全的,应避免使用:
此方法支持检测 Python 内置的 ssl 模块和 pyOpenSSL 模块。
建议改为