SSL/TLS认证需验证服务器身份防中间人攻击，requests默认校验证书，手动用ssl模块须显式启用；密钥不可硬编码，应动态获取并使用AES-GCM或RSA加密；HTTPS服务端须限制协议版本、密码套件并启用HSTS；开发中需过滤日志敏感信息、用secrets生成随机数、审计第三方包。

SSL/TLS认证：让通信真正可信

Python中使用SSL/TLS不只是加个https://前缀那么简单。核心在于验证服务器身份，防止中间人攻击。默认情况下，requests库会校验证书，但若手动用ssl模块建立连接，必须显式启用证书验证。

常见误区是设置verify=False或context.check_hostname = False来绕过错误——这等于主动关闭安全机制。正确做法是：确保系统信任根证书（如更新certifi包），或指定可信的CA证书路径：

• requests.get("https://api.example.com", verify="/path/to/ca-bundle.crt")
• 自签名服务测试时，用openssl生成带SAN的证书，并将公钥加入本地信任链，而非禁用验证
• 服务端启用TLS 1.2+，禁用SSLv3、TLS 1.0等已淘汰协议（可通过ssl.create_default_context()自动排除）

敏感数据加密：别把密钥硬编码进代码

对称加密（如AES）适合保护本地配置、数据库字段；非对称加密（如RSA）适合交换密钥或签名。关键原则是：密钥不落地、不硬编码、不日志输出。

推荐用cryptography库（而非已弃用的pycrypto）：

• AES-GCM模式同时提供加密与完整性校验，比CBC+HMAC更安全简洁
• 密钥应从环境变量、密钥管理服务（如AWS KMS、HashiCorp Vault）或操作系统凭据存储中动态获取
• 加密前对明文加随机盐值（salt）并使用密钥派生函数（如PBKDF2HMAC）处理口令，避免弱口令直接当密钥

HTTPS服务端配置：不止是加证书

用Flask或FastAPI启动HTTPS服务时，仅传入certfile和keyfile远远不够。还需限制协议版本、禁用不安全密码套件、启用HSTS头。

示例（基于ssl.SSLContext）：

• 调用context.set_ciphers("ECDHE+AESGCM:ECDHE+CHACHA20:DHE+AESGCM:!aNULL:!MD5:!DSS")强制强加密套件
• 设置context.options |= ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1禁用老旧协议
• 在响应头中添加Strict-Transport-Security: max-age=31536000; includeSubDomains，强制浏览器后续请求走HTTPS

安全开发习惯：小细节决定成败

很多漏洞不是出在算法本身，而是周边环节疏忽：

• 日志中避免打印原始密钥、token、私钥内容——即使调试也要过滤
• 用secrets模块生成随机数（如JWT密钥、临时令牌），不用random模块
• 检查第三方包依赖：运行pip-audit或pip install --upgrade pip safety && safety check识别已知漏洞
• 敏感操作（如密码重置、资金转账）必须二次确认，且使用短期有效、一次性token，服务端校验后立即作废