è (anche?) un problema del server, non gestisce correttamente l'handshake TLS... se apri con chrome infatti puoi vedere che non usa TLS, ma solo il vecchio SSL 3.0
curl mostra questo: * Rebuilt URL to: https://www.u-gov.sssup.it/ * Adding handle: conn: 0x1d51d10 * Adding handle: send: 0 * Adding handle: recv: 0 * Curl_addHandleToPipeline: length: 1 * - Conn 0 (0x1d51d10) send_pipe: 1, recv_pipe: 0 * About to connect() to www.u-gov.sssup.it port 443 (#0) * Trying 193.205.80.7... * Connected to www.u-gov.sssup.it (193.205.80.7) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * NSS error -12226 (SSL_ERROR_ILLEGAL_PARAMETER_ALERT) * SSL peer rejected a handshake message for unacceptable content. * Error in TLS handshake, trying SSLv3... sembra un problema simile a quello qui descritto: http://bugs.python.org/msg128635 in questo caso, che il problema sia anche con SSL2 (immagino che SSL23 indichi che python prova sia con ssl2 che con ssl3), e suggeriscono di forzare SSL3 >>> https_sslv3_handler = >>> urllib.request.HTTPSHandler(context=ssl.SSLContext(ssl.PROTOCOL_SSLv3)) >>> opener = urllib.request.build_opener(https_sslv3_handler) >>> urllib.request.install_opener(opener) >>> request.urlopen('https://www.u-gov.sssup.it') <http.client.HTTPResponse object at 0x7ff96f72acd0 così facendo funziona... mi chiedo se u-gov.sssup.it usi lo stesso webserver/libreria ssl che era usata da ui2web1.apps.uillinois.edu -- xmpp: berda...@gmail.com bitmessage: BM-2cTYXfGiSTsnx3righ6aHcJSWe4MV17jDP gpg fingerprint: 3F8D53518012716C4EEF7DF67B498306B3BF75A0 (used just for signing commits) _______________________________________________ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python
