1. 建立连接：当你使用requests库发送HTTPS请求时，它会尝试与目标服务器建立安全的SSL连接。

2. 获取服务器SSL证书：服务器会将自己的SSL证书发送给客户端（即你的请求）。

3. 验证证书：requests库会验证服务器返回的SSL证书，验证包括以下几个步骤：

   • 证书有效性：检查证书是否在有效期内。
   • 证书颁发机构：验证证书是否由受信任的证书颁发机构签发。
   • 主机名匹配：验证证书中的主机名是否与请求的主机名匹配。

4. 建立安全连接：如果证书验证通过，requests库会使用SSL/TLS协议建立安全连接，确保通信的机密性和完整性。

如果SSL证书验证失败（比如证书过期、证书不受信任、主机名不匹配等），requests库会抛出一个证书验证错误，连接将无法建立。

当你设置verify=True（默认情况下）时，requests库会执行上述验证过程。而当你设置verify=False时，requests库会跳过证书验证步骤，直接建立连接，从而存在安全风险。

在生产环境中，建议始终保持SSL证书验证的开启状态（即verify=True），以确保通信的安全性。如果遇到证书验证问题，应该尽快解决证书问题，而不是简单地关闭验证。

在使用Python的requests库进行HTTP请求时，设置verify=False参数会关闭SSL证书的验证，这可能会带来一定的安全风险。具体来说：

1. 中间人攻击（Man-in-the-Middle）：关闭SSL证书验证意味着不会验证服务器返回的SSL证书是否有效和可信任，这使得你的应用容易受到中间人攻击的威胁。攻击者可以劫持通信并查看、修改甚至篡改数据。

2. 安全性降低：SSL证书验证是确保你与服务器之间通信安全的重要环节。关闭验证会降低通信的安全性，使得你的数据容易受到窃听和篡改。

3. 数据完整性问题：未验证SSL证书可能导致数据在传输过程中被篡改，这可能会影响数据的完整性。

如果可能的话，建议尽量避免在生产环境中使用verify=False，以确保通信的安全性。如果你遇到SSL证书验证失败的问题，应该尝试解决证书问题，而不是简单地关闭验证。

如果你必须使用verify=False，请确保你知道潜在的风险，并仔细评估在你的特定情况下是否可以接受这些风险。

如果你需要使用Python的requests库向使用自签名证书的服务器发送HTTPS请求，你可以通过以下方式进行：

1. 使用自定义证书文件：你可以将自签名证书文件（通常是.pem格式的证书文件）提供给requests库，让它使用这个证书来验证服务器的身份。你可以在请求中指定verify参数为自签名证书的路径。

import requestsurl = 'https://your-server-url.com'
cert_path = '/path/to/your/self-signed-certificate.pem'response = requests.get(url, verify=cert_path)

1. 禁用证书验证：如果你无法获取自签名证书文件或者想要简化流程，你可以选择禁用SSL证书验证，尽管这会带来安全风险。你可以通过将verify=False传递给请求方法来实现这一点。

import requestsurl = 'https://your-server-url.com'response = requests.get(url, verify=False)

请注意，禁用SSL证书验证会增加中间人攻击和数据篡改的风险，因此在生产环境中应该谨慎使用。最佳做法仍然是使用自签名证书并提供正确的证书路径进行验证。