那些遇到过的问题

在Ruby中关闭SSL证书验证

Chr*_*ton 10 ruby ssl ssl-certificate

使用'net/https'和ssl时,如何禁用对生成的SSL证书的验证?

Chr*_*ton 20

以下代码将禁用证书验证.请注意,这必然意味着将接受无效证书.

http.verify_mode = OpenSSL::SSL::VERIFY_NONE if http.use_ssl?
Run Code Online (Sandbox Code Playgroud)

  • 正确背景下的安全漏洞.否则,它就完成了工作. (5认同)
  • 这当然是正确的.确实,安全漏洞与您首先没有使用https的情况完全相同. (3认同)
  • 反过来,这意味着任何执行此操作的代码本质上都是安全漏洞. (2认同)
  • @ChrisInEdmonton允许无效证书的安全漏洞与不使用https的漏洞有很大不同.虽然两者都不安全,但由于各种原因它们是不安全的.没有https,无论如何都没有加密有效载荷.使用无效证书时,有效负载已加密,您无法保证证书提供者的真实性.两者都很糟糕,但不是等同的,具有非常不同的含义. (2认同)

归档时间:

查看次数:

17340 次

最近记录:

16 年,6 月 前
相关归档
使用brew时出现"错误的解释器"错误 28
Carrierwave - 将图像调整为固定宽度 27
Windows上的Rails非常慢(rails -v需要4秒) 25
ActiveAdmin,友好ID 11
如何在Rails中将我的数据库从SQLite更改为MYSQL 10
Heroku:SSL端点 - subjectAltName与www.mydomain.com不匹配 7
为什么选择 398 天作为 TLS 过期时间? 7
使用Net :: HTTP抛出Net :: HTTPBadResponse错误的API调用 5
机械化获取"Errno :: ECONNRESET:通过对等方重置连接 - SSL_connect" 3
SSL证书问题 - 根据验证程序,远程证书无效 3
难疑归档
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
如何更新GitHub分叉存储库? 3390
有没有办法在Android上运行Python? 2097
如何逐行读取文件到列表中? 2028
将字节转换为字符串? 1968
Apache Camel究竟是什么? 1310
适用于PDF文件的MIME媒体类型 1229
如何撤消"git commit --amend"而不是"git commit" 1198
在jQuery中序列化为JSON 1189
字段和属性之间有什么区别? 1032