Tôi có một tình huống mà khách hàng gọi điện qua curl tới url https. Chứng chỉ SSL của url https được tự ký và do đó curl không thể thực hiện xác thực chứng chỉ và không thành công. curl cung cấp tùy chọn -k/- không an toàn làm vô hiệu xác thực chứng chỉ. Câu hỏi của tôi là việc sử dụng tùy chọn --insecure là việc truyền dữ liệu được thực hiện giữa máy khách và máy chủ được mã hóa (vì nó phải là url https)? Tôi hiểu rủi ro bảo mật vì xác thực chứng chỉ không được thực hiện, nhưng đối với câu hỏi này, tôi chỉ quan tâm đến việc chuyển dữ liệu có được mã hóa hay không.tùy chọn không an toàn curl
15
A
Trả lời
22
Có, dữ liệu đã chuyển vẫn được mã hóa. -k
/--insecure
sẽ "chỉ thực hiện" curl
bỏ qua xác thực chứng chỉ, nó sẽ không tắt SSL tất cả cùng nhau.
biết thêm thông tin về vấn đề này được phát hành theo liên kết sau:
Các vấn đề liên quan
- 1. Chaining phương pháp an toàn không dây với tùy chọn
- 2. tùy chọn im lặng php cURL?
- 3. Mã an toàn và không an toàn
- 4. tùy chọn PayPal cURL (CURLOPT_SSL_VERIFYPEER và CURLOPT_SSL_VERIFYHOST) vấn đề
- 5. Có an toàn để sử dụng tùy chọn -S python không?
- 6. Chuyển đổi không an toàn
- 7. An toàn loại an toàn()
- 8. Api này có an toàn không?
- 9. Cơ chế an toàn không an toàn Arduino
- 10. Mảng an toàn không có khóa an toàn
- 11. Chuỗi an toàn của Netty Channel.write có an toàn không?
- 12. IFRAME an toàn được lồng trên trang không an toàn
- 13. Trộn các kênh an toàn & không an toàn
- 14. tùy chọn cURL trong php - những gì là tùy chọn -u
- 15. Cách lưu trữ thông tin đăng nhập an toàn được nhập trong Tùy chọn ứng dụng?
- 16. Làm cách nào tôi có thể xử lý an toàn các tham số tùy chọn
- 17. Rails 3 tùy chọn cấu hình phiên bổ sung (khóa, hết hạn_after, an toàn)
- 18. FormsAuthentication: Có an toàn không?
- 19. SecureString có an toàn không?
- 20. Luồng có an toàn không?
- 21. TempData: Có an toàn không?
- 22. DWScript có an toàn không?
- 23. Mã không an toàn trong C#
- 24. Có tùy chọn curl/wget cho biết không lưu tệp khi có lỗi http không?
- 25. Chủ đề an toàn và không an toàn của PHP cho Windows
- 26. Nâng và loại an toàn
- 27. Làm thế nào an toàn là php curl trong ssl/https?
- 28. Có an toàn khi sử dụng các tùy chọn nút v8 trong môi trường sản xuất không?
- 29. -fomit-frame-pointer, có an toàn để sử dụng không?
- 30. Có phải SecurityContextChủ đề an toàn không?
chiến lược Rất xấu; xem [Mã nguy hiểm nhất trên thế giới: xác thực chứng chỉ SSL trong phần mềm không phải trình duyệt] (http://crypto.stanford.edu/~dabo/pubs/abstracts/ssl-client-bugs.html). – jww
@ jww, không nhất thiết là xấu nếu bạn đang ở trong tình huống mà bạn không kiểm soát các chứng chỉ đang được sử dụng (tự ký trong trường hợp này), nhưng vẫn cần phải kiểm tra bằng cách sử dụng curl. Tôi đồng ý sử dụng các chứng chỉ tự ký mà không cài đặt chuỗi CA (như trong môi trường doanh nghiệp) là một ý tưởng tồi, nhưng trong tổ chức lớn, nó thường nằm ngoài tầm kiểm soát của người đang viết mã hoặc sử dụng API. – ntwrkguru