ndg.httpsclient.ssl_peer_verification模块简化HTTPS验证过程

ndg.httpsclient.ssl_peer_verification是一个Python模块，用于简化HTTPS验证过程。它是在Python的标准库ssl模块的基础上开发的，提供了一种更简单的方法来验证HTTPS服务器的证书。

在默认情况下，Python的ssl模块会验证服务器的SSL证书，以确保与服务器建立的连接是安全的。但是，SSL证书验证是一个复杂的过程，涉及到证书链的验证、证书过期检查等步骤。ndg.httpsclient.ssl_peer_verification模块通过封装这些验证步骤，提供了一个更易用的接口来验证HTTPS服务器的证书。

使用ndg.httpsclient.ssl_peer_verification模块的示例如下：

from ndg.httpsclient.ssl_peer_verification import SUBJ_ALT_NAME_SUPPORT

# 检查是否支持主题备用名称（SAN）扩展
if not SUBJ_ALT_NAME_SUPPORT:  
    raise ImportError("你的Python版本不支持主题备用名称（SAN）扩展")

import ssl
import httplib

# 创建HTTP连接
conn = httplib.HTTPSConnection("www.example.com")

# 创建自定义的SSL上下文
ssl_context = ssl.create_default_context()

# 禁用部分SSL安全检查，例如证书主题名称（CN）和主题备用名称（SAN）的验证
ssl_context.check_hostname = False

# 使用ndg.httpsclient.ssl_peer_verification模块进行证书验证
ssl_context.verify_mode = ssl.CERT_REQUIRED
ssl_context.load_verify_locations(cafile='path_to_cafile')

# 将自定义的SSL上下文应用到连接
conn.ssl_context = ssl_context

# 发送HTTPS请求
conn.request("GET", "/")

# 获取HTTPS响应
response = conn.getresponse()

# 打印响应状态码和响应体
print("Status code:", response.status)
print("Response body:", response.read())

在上面的示例中，首先检查了是否支持主题备用名称（SAN）扩展。然后，创建了一个使用默认参数的SSL上下文。禁用了SSL安全检查，并设置为需要验证服务器的证书。此外，加载了信任的根证书文件。最后，将自定义的SSL上下文应用到HTTP连接，并发送HTTPS请求。

通过ndg.httpsclient.ssl_peer_verification模块，我们可以很方便地进行HTTPS验证，而无需手动处理复杂的证书验证步骤。这样可以大大简化代码，并提高开发效率。