www.reporo.com的证书本身(不是reporo.com)有效,但是缺少链证书,如ssllabs的报告所示:
Chain issues Incomplete
....
2 Extra download Thawte DV SSL CA
Fingerprint: 3ca958f3e7d6837e1c1acf8b0f6a2e6d487d6762
要点是“未完成”和“额外下载”。一些浏览器将缓存缺少的链证书,其他浏览器将进行下载,而其他浏览器将失败。如果您尝试使用新的Firefox配置文件(该站点没有缓存任何证书)尝试该站点,它也会失败。
您可以下载缺少的链证书,并将其用作带有verify
请求参数的受信任CA证书。不要只禁用验证,因为这样您就容易受到中间人攻击。
分步说明:
requests.get('https://www.reporo.com/', verify = 'chain.pem')