boucle non sécurisée

J'ai une situation où le client fait un appel par l'intermédiaire du curl à une url https. Le certificat SSL de l'url https est auto-signé, et donc curl ne peut pas faire de la validation de certificat et échoue. curl fournit une option -k/--l'insécurité qui désactive la validation du certificat. Ma question est que sur l'utilisation de --l'insécurité est l'option de transfert de données qui est fait entre le client et le serveur chiffré(comme il devrait l'être pour des url https)? Je comprends le risque de sécurité en raison de la validation du certificat ne sont pas réalisés, mais pour cette question, je ne suis inquiète de savoir si le transfert de données est crypté ou non.

source d'informationauteur randomuser

curl security

27

Oui, les données transférées est toujours envoyé crypté. -k/--insecure seulement à faire de la" curl ignorer la validation de certificat, il ne sera pas désactiver SSL tous ensemble.

Plus d'informations à propos de l'affaire est disponible sous le lien suivant:
- curl.haxx.se - Détails sur les Certificats de Serveur SSL

Vous devez vous connecter pour publier un commentaire.