curl insecure option
У меня есть ситуация, когда клиент выполняет вызов через curl на https-адрес. Сертификат SSL URL https является самоподписанным, поэтому curl не может выполнить проверку сертификата и не работает. curl предоставляет параметр -k / - insecure , который отключает проверку сертификата.
У меня вопрос в том, что при использовании параметра - insecure передача данных между клиентом и сервером зашифрована (как и должно быть для URL-адресов https)? Я понимаю риск безопасности из-за того, что проверка сертификата не выполняется, но в этом вопросе меня беспокоит только то, зашифрована ли передача данных или нет.
1 ответ
Да, переданные данные по-прежнему отправляются в зашифрованном виде. -k / --insecure «только заставит» curl пропустить проверку сертификата, но не отключит SSL все вместе.
Дополнительная информация по этому вопросу доступна по следующей ссылке: