Client renegociation avec ssl/tls en python

Bonjour, je travail avec python 2.7 et je n’ai recours qu’au module de la bibliothèque standard.

J’arrive à étable une connexion ssl/tls (à l’aide de la bibli SSL) mais je souhaiterais maintenant essayer de simuler une renégociation (handshake renegociation) afin de voir si le serveur sur lequel j’essaye de me connecter accepte les renégociations lorsque la demande provient du client.

Après plusieurs recherches, je n’ai pas l’impression qu’il soit possible de simuler une renégociation avec la librairie ssl (ou toutes autre librairies standard). Auriez vous des idées de comment je pourrais faire ?

Cordialement

J’ai pas tout compris, mais tu ne peux pas le faire avec urllib ?

Désolé si je n’ai pas été clair.

Ce que je veux faire, c’est établir une connexion sécurisé (se bassant sur ssl/tls). D’après la RFC sur SSL/TLS, il est possible de faire une renégociation (dans le cas ou l’on voudrait par exemple changer la cipher suite utilisé). Cette demande de renégociation peut-être initié par le serveur ou le client (mais dans le cas ou un client initie une renégociation, celà peut être problématique d’un point de vue sécurité car cela peut mener à une attaque de type DOS).

Ce que je voudrais faire c’est donc tester si cette renégociation du protocole SLL/TLS est possible sur un site afin de déterminer si le site en question est vulnérable. (je sais pas si j’ai été plus clair ou non :s)

Voici un lien vers une reddit ou j’ai posé la même question (mais avec un peu de code à l’appuie) : https://www.reddit.com/r/learnpython/comments/86d5jk/how_to_perform_an_ssl_renegociation/

Et du coup, je n’ai pas l’impression qu’il soit possible de faire ça avec urllib non plus (y’a aucune méthode dans cette lib qui me permette de simuler un handshake ssl/tls :/