1. ホーム
  2. security

[解決済み] curl - --insecure オプションを使用した場合、データは暗号化されますか?

2022-03-02 12:13:38

質問

私は、クライアントがcurlを通してhttpsのURLに電話をかけるという状況を持っています。httpsのURLのSSL証明書は自己署名されているため、curlは証明書の検証を行うことができず、失敗します。 -k/--insecure これは証明書の検証を無効にするものです。

質問なのですが --insecure オプションの場合、クライアントとサーバ間で行われるデータ転送は暗号化されているのでしょうか(httpsのURLではそうであるべき)?証明書の検証が行われないことによるセキュリティリスクは理解していますが、この質問に関しては、データ転送が暗号化されているかどうかにのみ関心があります。

解決方法は?

はい、転送されるデータは暗号化されて送信されます。 -k / --insecure は、"only make" curl 証明書の検証をスキップし、SSLをすべてオフにするわけではありません。

この件に関する詳細は、以下のリンクからご確認いただけます。