curl -使用--insecure选项时是否对数据进行加密?
我有这样一种情况,客户端通过curl对https url进行调用。https url的SSL证书是自签名的,因此curl不能进行证书验证并且失败。curl提供了一个禁用证书验证的选项-k/--insecure。
我的问题是,在使用--insecure选项时,客户端和服务器之间完成的数据传输是否加密(就像https urls应该加密的那样)?我理解由于没有做证书验证而带来的安全风险,但对于这个问题,我只关心数据传输是否加密。
回答 2
Stack Overflow用户
发布于 2011-12-15 20:38:18
是的,传输的数据仍然是加密发送的。-k/--insecure将“仅使”curl跳过证书验证,它不会完全关闭SSL.
有关该问题的更多信息,请访问以下链接:
- curl.haxx.se - Details on Server SSL Certificates
Stack Overflow用户
发布于 2020-04-27 19:17:29
它将是加密的,但不安全。如果信任证书,则应将证书添加到证书存储中,而不是不安全地连接。
macOS: sudo security add-trusted-cert -d -r trustRoot -k /库/密钥链/System.keychain ~/new-root-certificate.crt
sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt sudo update-ca-certificates
更新6: yum安装ca-证书更新-ca-信任强制-启用cp foo.crt /etc/pki/ca-foo.crt/source/anchors/ update-ca-trust解压缩
CentOs 5: cat foo.crt >>/etc/pki/tls/certs/ca-bundle.crt
Windows: certutil根证书“-addstore”-f --addstore-certificate.crt
https://stackoverflow.com/questions/8520147
复制相似问题
腾讯云开发者
