15.7  总结

攻击者有很多方法来破坏网络和系统的安全性。SSL，安全套接字层，是帮忙阻止各种攻击的，它和其他的安全技术一样，也不是万无一失的。SSL提供两个基本的服务：通信加密和对远程服务器或客户端的认证。

在Python中有两种实现SSL的方法：内置SSL支持以及pyOpenSSL库。内置SSL的优点是，很多Python用户和开发者已经有了，但是相比完整的SSL库，它还是缺少一些特性，使用它，您还需要一些额外的工作。

pyOpenSSL是通过流行的OpenSSL库来进行SSL加密的接口。Python程序员可以像使用标准socket对象那样使用它的Context对象，但是需要调整一下读取部分的代码。

pyOpenSSL还支持对等机器证书的认证——网络通信的一个非常重要的部分。在osslverify.py中，您看到的verify()就可以处理远程机器的认证。