是否建议禁用 ssl 验证而不是在生产中提供 ca 证书?
[英]Is it recommended to disable ssl verification instead of providing ca certificate in production?
问题描述
Our client has provided self signed certificate for one of the internal service.
我们的客户为其中一项内部服务提供了自签名证书。 We are acceessing this service in our shell script using curl.我们正在使用 curl 在我们的 shell 脚本中访问此服务。 In order to connect to that service we need to provide certiface in our curl command or we can disable ssl verification using -k in our curl command.为了连接到该服务,我们需要在 curl 命令中提供证书,或者我们可以在 curl 命令中使用 -k 禁用 ssl 验证。 We wanted to know is it safe to disable ssl verification on production?我们想知道在生产中禁用 ssl 验证是否安全?
1 个解决方案
解决方案1
18 已采纳 2021-06-03 22:44:15
NO不
Disabling certificate verification removes all security properties from the HTTPS connection.禁用证书验证会从 HTTPS 连接中删除所有安全属性。 It is strongly advised that you do not disable it.强烈建议您不要禁用它。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.