禁用CURLOPT的安全后果
启用CURLOPT_SSL_VERIFYPEER和禁用CURLOPT_SSL_VERIFYHOST的安全后果是什么?
CURLOPT_SSL_VERIFYPEER检查远程证书是否有效,即您相信它是由您信任的CA颁发的,并且是真实的。
CURLOPT_SSL_VERIFYHOST检查证书是否发给您想与之通话的实体。
为了将其与真实生活场景进行比较,VERIFYPEER就像检查您识别的身份证明(即您所信任的国家的护照,您认识的公司的员工证,...)。 VERIFYHOST就像查看你想与之通话的卡片上的实际名称。
如果你不使用VERIFYHOST(正确的值是2,而不是1,顺便说一句),可以禁用主机名验证开门MITM攻击:任何人只要有身份证件的形式,你可以信任的集ID内冒充你的人信任,例如拥有有效护照的人可以假装他们是拥有有效护照的人。
链接地址: http://www.djcxy.com/p/21733.html