Les anciennes bibliothèques standard Python ne validaient pas les certificats de serveur avec https. Par conséquent, si vous souhaitez utiliser https correctement, il a toujours été recommandé d'utiliser requêtes, que vous souhaitez utiliser plutôt que la bibliothèque standard. [^ 1]
Il y a quelques années, l'importance de https a commencé à être mise en évidence, et il est dommage que la bibliothèque standard ne valide pas par défaut, donc à partir de Python 3.5, elle a été validée à l'aide du certificat CA par défaut du système. .. (PEP 476)
Cette nouvelle fonctionnalité a beaucoup à voir avec la sécurité et a été rétroportée vers les versions antérieures à 3.5. Plus précisément, 2.7.9 et 3.4.3.
Si vous utilisez une version ultérieure de Python, vous devriez valider le certificat de votre serveur même si vous utilisez la bibliothèque standard urllib. Si vous souhaitez donner la priorité à la réduction des dépendances par rapport aux avantages fournis par urllib3 / requests tels que les pools de connexions, assurez-vous que votre version Python est plus récente.
[^ 1]: demande les bundles et distribue le fichier cacerts.pem créé à partir de la liste CA de Mozilla. (Voir aussi: certifi) Si la liste des autorités de certification est mise à jour en raison de l'ajout d'une autorité de certification ou de quelque chose qu'une autorité de certification a fait, regroupez les requêtes. Assurez-vous qu'il est reflété dans ce que vous avez et mettez-le à jour.