那些遇到过的问题

卷曲不安全的选择

ran*_*ser 33 security ssl https curl ssl-certificate

我有一种情况,客户端通过curl拨打https网址.https url的SSL证书是自签名的,因此curl无法进行证书验证并失败.curl提供了一个选项-k/ - insecure,它禁用证书验证.我的问题是,使用--insecure选项是在客户端和服务器加密之间完成的数据传输(因为它应该是https网址)?由于证书验证没有完成,我理解安全风险,但对于这个问题,我只关心数据传输是否加密.

Fil*_*efp 49

是的,传输的数据仍然是加密的.-k/ --insecure将"仅制作" curl跳过证书验证,它不会一起关闭SSL.

有关此事的更多信息,请访问以下链接:

归档时间:

查看次数:

68698 次

最近记录:

6 年,8 月 前
相关归档
卷曲超时小于1000毫秒总是失败? 9
SSL over Javascript 9
Rails:为什么我的服务器将http重定向到https 9
使用Jetty的WebSocketClientFactory自定义密钥库 7
HTTP 或 HTTPS 请求中的 GET/POST 有什么区别? 6
如何创建用于测试的旧版(v1 或 v2)X.509 证书 6
二级子域的通配符 6
如何使用HttpRequestMessage发送证书? 5
带有刷新令牌的 JSON Web 令牌身份验证逻辑 5
如何从 jenkinsfile 中的 curl 获取响应代码 4
难疑归档
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
在Git中只提交文件的一部分 2629
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
如何将堆栈跟踪转换为字符串? 1435
将文件从主机复制到Docker容器 1391
在关系数据库中存储分层数据有哪些选项? 1281
确定两个日期范围是否重叠 1180
Pythonic方式创建一个长多行字符串 1160
如何在psql中切换数据库? 1029