
<p dir="ltr"><br>

On 8 May 2015 6:52 pm, "M.-A. Lemburg" <<a href="mailto:mal@egenix.com">mal@egenix.com</a>> wrote:<br>

><br>

> On 07.05.2015 04:30, Nick Coghlan wrote:<br>

> >> Can we please make the monkeypatch a regular part of Python's<br>

> >> site.py which can enabled via an environment variable, say<br>

> >> export PYTHONHTTPSVERIFY=0.<br>

> >><br>

> >> See <a href="http://bugs.python.org/issue23857">http://bugs.python.org/issue23857</a> for the discussion.<br>

> > ...<br>

> > I actually do think it would be good to have such a feature as a<br>

> > native part of Python 2.7 in order to provide a nicer "revert to the<br>

> > pre-PEP-476 behaviour" experience for Python 2.7 users (leaving the<br>

> > "there's no easy way to turn HTTPS certificate verification off<br>

> > globally" state of affairs to Python 3), but I don't currently have<br>

> > the time available to push for that against the "end users can't be<br>

> > trusted not to turn certificate verification off when they should be<br>

> > fixing their certificate management instead" perspective.<br>

><br>

> We're currently working on a new release of eGenix PyRun and this<br>

> will include Python 2.7.9.<br>

><br>

> We do want to add such an env switch to disable the cert verification,<br>

> so would like to know whether we can use PYTHONHTTPSVERIFY for this<br>

> or not.</p>

<p dir="ltr">That's a slightly misleading quotation of my post, as I'm opposed to the use of an environment variable for this, due to the fact that using the "-E" switch will then revert to the upstream default behaviour of verifying certificates, rather defeating the point of introducing the legacy infrastructure compatibility feature in the first place.</p>

<p dir="ltr">A new informational PEP akin to PEP 394 that defines a config file location & contents for downstream redistributors that need a smoother transition plan for PEP 476 will let us handle this in a consistent way across redistributors that's also compatible with runtime use of the -E switch.</p>

<p dir="ltr">Cheers,<br>

Nick.<br></p>

<p dir="ltr">><br>

> We mainly need this to reenable simple use of self-signed certificates<br>

> which 2.7.9 disables.<br>

><br>

> --<br>

> Marc-Andre Lemburg<br>

> eGenix.com<br>

><br>

> Professional Python Services directly from the Source  (#1, May 08 2015)<br>

> >>> Python Projects, Coaching and Consulting ...  <a href="http://www.egenix.com/">http://www.egenix.com/</a><br>

> >>> mxODBC Plone/Zope Database Adapter ...       <a href="http://zope.egenix.com/">http://zope.egenix.com/</a><br>

> >>> mxODBC, mxDateTime, mxTextTools ...        <a href="http://python.egenix.com/">http://python.egenix.com/</a><br>

> ________________________________________________________________________<br>

><br>

> ::::: Try our mxODBC.Connect Python Database Interface for free ! ::::::<br>

><br>

>    eGenix.com Software, Skills and Services GmbH  Pastor-Loeh-Str.48<br>

>     D-40764 Langenfeld, Germany. CEO Dipl.-Math. Marc-Andre Lemburg<br>

>            Registered at Amtsgericht Duesseldorf: HRB 46611<br>

>                <a href="http://www.egenix.com/company/contact/">http://www.egenix.com/company/contact/</a><br>

</p>