是否建议禁用 ssl 验证而不是在生产中提供 ca 证书？

Question

我们的客户为其中一项内部服务提供了自签名证书。我们正在使用 curl 在我们的 shell 脚本中访问此服务。为了连接到该服务，我们需要在 curl 命令中提供 certiface，或者我们可以在 curl 命令中使用 -k 禁用 ssl 验证。我们想知道在生产中禁用 ssl 验证是否安全？

Answer 1

不

禁用证书验证将从 HTTPS 连接中删除所有安全属性。强烈建议您不要禁用它。

是的，但“隐私”和“完整性”通常意味着您要保护这两个财产**免受**对手的侵害。当您放弃身份验证检查时，您可能会将您的隐私和完整性直接提供给对手。你不会知道。因此，您不受保护。 (4认同)
不是没有。由于您不知道您正在与**谁**通信，因此隐私和完整性属性也会丢失。您可能正在与冒名顶替者交谈。 (3认同)
@kevinnls：验证证书是您可以真正确定没有人劫持 IP 或欺骗名称或其他任何内容的唯一方法。 (3认同)
“你与那个冒名顶替者的对话仍然是私密的，并且仍然具有完整性”不：你不知道你的冒名顶替者在做什么，如果它是一个不安全的中间人，你与那个冒名顶替者的通信既不私密也不具有完整性！ (2认同)