验证与发送https post的对等体的分离
验证与发送https post的对等体的分离
提问于 2011-02-27 06:54:23
我需要将https post发送到外部服务器。最佳做法是先验证外部对等项,然后在单独的请求中发送post数据吗?或者,是否可以要求验证对等体并在同一请求中发送post数据?我正在使用pycurl,如果它有帮助的话。谢谢你的帮助。
回答 1
Stack Overflow用户
回答已采纳
发布于 2011-02-27 07:26:16
在CURL文档中:
当CURLOPT_SSL_VERIFYPEER为非零时,如果验证不能证明证书是可信的,则连接失败。当该选项为零时,无论如何,对等证书验证都会成功。
SSL协商阶段发生在发送任何数据之前,因此如果外部对等方验证失败,则在发送任何数据之前连接将失败。将所有这些都作为一个请求来做应该是可以的。
SSL --协商阶段http://www.ietf.org/proceedings/32/sec/cat.elgamal.slides.html
- 客户端发起会话
- 服务器响应并发送其certificate
- The客户端生成主密钥并使用服务器的公钥加密发送
- 需要服务器证书但不需要客户端
服务器中的特定信任级别客户端证书可用于向服务器验证客户端的身份
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/5130266
复制相关文章
相似问题
腾讯云开发者
