在我的例子中，我正在使用一个旧的ubuntu可靠映像，并试图安装python dateutil。我必须首先用以下方法将python升级到2.7.12:

add-apt-repository -y ppa:fkrull/deadsnakes-python2.7
apt-get -y update
apt install -y --force-yes python2.7-minimal
pip install python-dateutil

使用隐藏的安全特性:

PIP安装请求[安全] 或 pip install pyOpenSSL ndg-httpsclient pyasn1

这两个命令都安装以下额外的包:

pyOpenSSL 密码学 idna

请注意，python-2.7.9+不是必需的。

如果pip安装失败并出现错误，请使用发行版的包管理器检查是否在系统中安装了libffi、libssl和python所需的开发包:

Debian/Ubuntu - python-dev libffi-dev libssl-dev包。 Fedora - openssl-devel python-devel libffi-devel包。

上面的发行版列表不完整。

解决方案(参见@TomDotTom的原始答案):

如果你不能安装一些必要的开发包，还有一个选项可以禁用该警告:

import requests.packages.urllib3
requests.packages.urllib3.disable_warnings()

如果您的pip本身受到InsecurePlatformWarning的影响，并且无法从PyPI安装任何东西，可以通过以下逐步指南手动部署额外的python包来修复。

上周，我在Ubuntu 14.04 (Python 2.7.6)上进行了apt-get dist-upgrade，其中包括libssl1.1:amd64。

由于我从cron作业运行certbot-auto renew，所以我还使用——no-self-upgrade来减少不定期的维护。这似乎是问题的根源。

要修复这个错误，我所需要做的就是成为根用户(使用su的登录开关)，并让certbot-auto自己升级。即:

sudo su --login
/usr/local/bin/certbot-auto renew 
# ... Upgrading certbot-auto 0.8.1 to 0.18.2... blah blah blah ...

而不是通常从root的crontab运行:

5 7 * * * /usr/local/bin/certbot-auto renew --quiet --no-self-upgrade

在此之后，让sencrypt renwals再次正常运行。

我刚刚在CentOS 5服务器上遇到了类似的问题，我在/usr/local中安装了python 2.7.12，上面是一个旧版本的python2.7。目前在此服务器上无法升级到CentOS 6或7。

一些python 2.7模块仍然存在于旧版本的python中，但pip未能升级，因为CentOS 5包不支持更新的加密包。

具体来说，“pip安装请求[security]”失败，因为CentOS 5上的openssl版本是0.9.8e，不再受加密> 1.4.0的支持。

为了解决OPs最初的问题，我做了:

1) pip install 'cryptography<1.3.5,>1.3.0'.  

这安装了与openssl-0.9.8e一起使用的加密1.3.4。密码学1.3.4也足以满足以下命令的需求。

2) pip install 'requests[security]'

此命令现在安装，因为它不会尝试安装加密> 1.4.0。

注意，在Centos 5上，我还需要:

yum install openssl-devel

让密码学得以建立

我必须先去bash(从ZSH)。然后

sudo -H pip install 'requests[security]' --upgrade

修复了问题。

如果您无法将Python版本升级到2.7.9，并希望消除警告，

你可以把你的“请求”版本降级到2.5.3:

sudo pip install requests==2.5.3

关于版本: http://fossies.org/diffs/requests/2.5.3_vs_2.6.0/requests/packages/urllib3/util/ssl_.py-diff.html