it-swarm-pt.tech

opção insegura de ondulação

Eu tenho uma situação em que o cliente faz uma chamada por meio de curl para um URL de https. O certificado SSL do URL https é autoassinado e, portanto, o curl não pode validar o certificado e falha. curl fornece uma opção -k/--insecure que desativa a validação de certificado.

Minha pergunta é sobre o uso de --insecure opção a transferência de dados que é feita entre o cliente e o servidor é criptografada (como deve ser para URLs https)? Entendo o risco de segurança por não ter sido realizada a validação do certificado, mas, para esta pergunta, estou preocupado apenas se a transferência de dados é criptografada ou não.

28
randomuser

Sim, os dados transferidos ainda são enviados criptografados. -k/--insecure "fará apenas" curl pular a validação do certificado, ele não desativará o SSL todos juntos.

Mais informações sobre o assunto estão disponíveis no seguinte link:

45
Filip Roséen - refp