禁用CURLOPT的安全后果

启用CURLOPT_SSL_VERIFYPEER和禁用CURLOPT_SSL_VERIFYHOST的安全后果是什么?


  • CURLOPT_SSL_VERIFYPEER检查远程证书是否有效,即您相信它是由您信任的CA颁发的,并且是真实的。

  • CURLOPT_SSL_VERIFYHOST检查证书是否发给您想与之通话的实体。

  • 为了将其与真实生活场景进行比较,VERIFYPEER就像检查您识别的身份证明(即您所信任的国家的护照,您认识的公司的员工证,...)。 VERIFYHOST就像查看你想与之通话的卡片上的实际名称。

    如果你不使用VERIFYHOST(正确的值是2,而不是1,顺便说一句),可以禁用主机名验证开门MITM攻击:任何人只要有身份证件的形式,你可以信任的集ID内冒充你的人信任,例如拥有有效护照的人可以假装他们是拥有有效护照的人。

    链接地址: http://www.djcxy.com/p/21733.html

    上一篇: Security consequences of disabling CURLOPT

    下一篇: How is SSL secure from MITM attacks?