治療。 SSLエラー "DHキーが小さすぎる"

Question

ウェブサイトをクロールしようとすると、次のエラーが表示されます。

[<twisted.python.failure.Failure OpenSSL.SSL.Error: [('SSL routines', 'ssl3_check_cert_and_algorithm', 'dh key too small')]>] 

同様の結果でScrapyで利用可能なすべてのSSLメソッドを試しました。 Chromeでサイトにアクセスすると、ページが安全でない（HTTPSが壊れている）ようですが、まだエラーを回避できます。 Pythonリクエストを使用して同じ動作（私は偽に検証を設定してサイトのコンテンツを取得することができます）。

回避策はありますか？私はPythonリクエストのやり方と同様にSSLバリデーションを無効にできませんか？

P.S.サイトURLを共有することは、ホワイトリストに登録されたIPからの要求のみを許可するため意味がありません。

Answer 1

有効化を無効にすることは、証明書の検証の問題ではないため、役立たないでしょう。弱いDHキー（ログジャム攻撃）によって影響を受けるコードが使用されないように、DH暗号を無効にするなど、使用される暗号の変更が役立ちます。何が助けになるかは、LogSamの攻撃からまだ保護されていない古いバージョンのOpenSSLの使用です。

残念ながら、Scrapyで使用する暗号セットを指定する明白な方法はありません。ツイストまたはOpenSSLライブラリにフックすると、見つかるかもしれません。