cra*_*oul 3 security amazon-s3 amazon-web-services aws-cli
飞行中的数据是否会受到保护,用于传输的端口是否为 443?如果我们使用以下命令复制
aws --no-verify-ssl s3 cp filename s3://bucketname/
Mic*_*bot 13
正如对您的相关问题的评论,您确实需要让您的网络人员参与以确定正确的解决方案。
这样--no-verify-ssl,流量仍应被加密,但它并不 安全。
使用此选项,您可以显式禁用旨在防止误用或伪造 SSL 证书的机制,这样做会使 aws-cli 无法以合理的信心确定与之通信的对等系统确实是 Amazon S3,不是冒充服务器,也不是中间人观察者/攻击/利用。
需要(或感知到的需要)禁用此验证是系统中需要解决的缺陷的标志,例如通过将企业 CA 添加到本地系统信任存储(假设这就是问题 - 这是唯一的边缘问题)我想到的合法解释,如果这是实际问题,那么我认为您的组织正在以不正确的方式操纵 TLS)。
应避免这种解决方法。
| 归档时间: |
|
| 查看次数: |
39807 次 |
| 最近记录: |