0
SSLSocketによって受信された証明書に使用される署名アルゴリズムの名前を取得する適切な方法が見つかりませんでした。私はあなたがSSLSocket.getpeercert(True)
とピアの証明書のバイトを引くことができることを知っていますが、私はそれを過ぎて何をすべきかわかりません。 PyOpenSSLは、バイトコンテンツからX509を読み込むための簡単なインターフェイスを持っていないようです。SSLSocketから署名アルゴリズムの名前を取得する場所
SHA1の証明書は2017年1月1日以降に有効期限が設定されていないため、この情報はPythonのSSLSocket.do_handshake()
実装ではチェックされていません。
あなたが代わりに暗号化ライブラリを使用する場合があります。これは[signature_hash_algorithm](https://cryptography.io/en/latest/x509/reference/#cryptography.x509.Certificate.signature_hash_algorithm)を提供します。 –