curl - 使用 --insecure 选项时数据是否加密?
我有一种情况,客户端通过 curl 调用 https url。 https url 的 SSL 证书是自签名的,因此 curl 无法进行证书验证并失败。 curl 提供了一个选项 -k/--insecure 来禁用证书验证。
我的问题是,在使用 --insecure 选项时,客户端和服务器之间完成的数据传输是否加密(对于 https url 应该是这样)?我了解由于未完成证书验证而带来的安全风险,但对于这个问题,我只关心数据传输是否加密。
是的,传输的数据仍然是加密发送的。 -k/--insecure 将“仅使”curl 跳过证书验证,它不会一起关闭 SSL。
有关此事的更多信息,请访问以下链接:
curl.haxx.se - 服务器 SSL 证书的详细信息
它将被加密但不安全。如果您信任证书,则应将证书添加到证书存储区,而不是不安全地连接。
macOS:sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt
Ubuntu,Debian: sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt sudo update-ca-certificates
CentOS 6: yum install ca-certificates update-ca-trust force-enable cp foo.crt /etc/pki/ca-trust/source/anchors/ update-ca-trust extract
CentOs 5: cat foo.crt >>/etc/pki/tls/certs/ca-bundle.crt
Windows:certutil -addstore -f "ROOT" new-root-certificate.crt
关注公众号
不定期副业成功案例分享
想领先一步获取最新的外包任务吗?
立即订阅相似问题
- 如何通过 cURL 调用使用 HTTP 请求发送标头?
- 在 Spring RestTemplate 中禁用 SSL 证书验证
- 如何使用 cURL 发布 JSON 数据?
- 解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed 错误?
- 导入证书后出现 Java Keytool 错误,“keytool 错误:java.io.FileNotFoundException & Access Denied”
- 如何使用 cURL 一次测量请求和响应时间?
- 无法在 Windows 上使用带有自签名证书的 git 解决“无法获取本地颁发者证书”
