社内ネットワークを使って開発をしていると、Proxyをはじめとしたさまざまなトラップに引っ掛かります。
先日、Pythonで某モジュールを使おうとしたらモジュール内部のrequestsでSSLサーバ証明書の検証に失敗し、requests.exceptions.SSLErrorが発生しました。

通常、requestsでSSLサーバ証明書の検証を無効化するには、次のように書きます。

requests.get("https://www.google.com", verify=False)

ただし、このやり方はコードの修正が必要なので、モジュール内部のrequestsには使えません。
調べたところ、次のrequestsをハックするやり方が見つかりましたので、紹介します。

• Disable Python requests SSL validation for an imported module - Stack Overflow

やり方

環境変数CURL_CA_BUNDLEに空文字を設定します。

import os
os.environ['CURL_CA_BUNDLE'] = ''

仕組み

requestsには次のように環境変数CURL_CA_BUNDLEとREQUESTS_CA_BUNDLEでverifyを上書きする処理があります。これをハックしてverifyをFalseにします。

            if verify is True or verify is None:
                verify = (os.environ.get('REQUESTS_CA_BUNDLE') or
                          os.environ.get('CURL_CA_BUNDLE'))

実際にはFalseにするのではなく、Falseと評価される空文字にします。なぜ同様にFalseと評価されるNoneではダメで空文字にするかというと、Noneだと後にTrueで上書きされるからです。

ここでPythonのorの仕組みを簡単に説明すると、A or BはA == TrueのときA、A == FalseのときBを返します。よって

>>> None or None
None

>>> '' or None
None

>>> None or ''
''

となります。これを利用すれば環境変数CURL_CA_BUNDLEに空文字を設定してverifyを空文字、つまりFalseにすることができます。