webdevqa.jp.net

不安定なカールオプション

クライアントがhttps URLへのcurlを介して呼び出しを行う状況があります。 https URLのSSL証明書は自己署名されているため、curlは証明書の検証を行えず、失敗します。 curlは、証明書の検証を無効にするオプション-k/--insecureを提供します。

私の質問は、--insecureオプションを使用すると、クライアントとサーバー間で行われるデータ転送が暗号化されるということです(https URLの場合)。証明書の検証が行われていないため、セキュリティリスクは理解していますが、この質問では、データ転送が暗号化されているかどうかだけを心配しています。

28
randomuser

はい、転送されたデータは暗号化されたまま送信されます。 -k/--insecureは「検証のみ」curl証明書の検証をスキップし、SSLをすべてオフにしません。

問題に関する詳細情報は、次のリンクから入手できます。

45