У меня есть ситуация, когда клиент выполняет вызов через curl на https-адрес. Сертификат SSL URL https является самоподписанным, поэтому curl не может выполнить проверку сертификата и не работает. curl предоставляет параметр -k / - insecure
, который отключает проверку сертификата.
У меня вопрос в том, что при использовании параметра - insecure
передача данных между клиентом и сервером зашифрована (как и должно быть для URL-адресов https)? Я понимаю риск безопасности из-за того, что проверка сертификата не выполняется, но в этом вопросе меня беспокоит только то, зашифрована ли передача данных или нет.
Да, переданные данные по-прежнему отправляются в зашифрованном виде. -k
/ --insecure
«только заставит» curl
пропустить проверку сертификата, но не отключит SSL все вместе.
Дополнительная информация по этому вопросу доступна по следующей ссылке: