保护数据交换安全性的必备工具：ndg.httpsclient.ssl_peer_verification模块

ndg.httpsclient.ssl_peer_verification是一个用于保护数据交换安全性的Python模块。它可以用于验证SSL / TLS握手过程中对等方的身份，从而确保与服务器的通信是安全的。以下是使用ndg.httpsclient.ssl_peer_verification模块的示例。

首先，我们需要安装ndg.httpsclient模块。可以使用以下命令来安装：

pip install ndg-httpsclient

接下来，我们可以使用以下代码片段来验证服务器的身份：

import urllib2
from ndg.httpsclient import ssl_peer_verification

url = 'https://example.com'  # 用于测试的URL

# 创建 HTTP(S) 请求
request = urllib2.Request(url)

# 定义一个验证器函数
def validate_server_cert(conn, cert, errnum, depth, ok):
    if not ok:
        # 如果发生错误，我们可以在这里记录日志或者抛出异常
        raise Exception('证书验证失败：%s' % cert.get_subject())

# 使用验证器函数创建一个 HTTPSHandler
https_handler = urllib2.HTTPSHandler(context=ssl_peer_verification.SSLPeerVerification().get_openssl_context())
https_handler.ssl_context.set_cert_validator(validate_server_cert)

# 将 HTTPSHandler 添加到 urllib2 的 OpenerDirector
opener = urllib2.build_opener(https_handler)
urllib2.install_opener(opener)

# 发送请求并获取响应
response = urllib2.urlopen(request)
data = response.read()

print(data)

在上述代码中，我们首先导入了ndg.httpsclient.ssl_peer_verification模块，并指定了一个URL用于测试。然后，我们创建了一个HTTP(S)请求对象，并定义了一个验证器函数。

验证器函数validate_server_cert将在TLS握手期间调用，并传递与服务器相关的证书信息。在该函数中，我们可以自定义验证逻辑。例如，我们可以检查证书的有效期、颁发机构等等。如果验证失败，我们可以选择记录日志或者抛出异常。

接下来，我们创建了一个HTTPSHandler，并使用验证器函数设置了SSL上下文的证书验证器。最后，我们将HTTPSHandler添加到urllib2的OpenerDirector中，并发送请求获取响应。

请注意，此示例仅演示了如何使用ndg.httpsclient.ssl_peer_verification模块验证服务器的身份。你可能需要根据自己的需求进行适当的修改或扩展。