[解決済み] curl - --insecure オプションを使用した場合、データは暗号化されますか?
2022-03-02 12:13:38
質問
私は、クライアントがcurlを通してhttpsのURLに電話をかけるという状況を持っています。httpsのURLのSSL証明書は自己署名されているため、curlは証明書の検証を行うことができず、失敗します。
-k/--insecure
これは証明書の検証を無効にするものです。
質問なのですが
--insecure
オプションの場合、クライアントとサーバ間で行われるデータ転送は暗号化されているのでしょうか(httpsのURLではそうであるべき)?証明書の検証が行われないことによるセキュリティリスクは理解していますが、この質問に関しては、データ転送が暗号化されているかどうかにのみ関心があります。
解決方法は?
はい、転送されるデータは暗号化されて送信されます。
-k
/
--insecure
は、"only make"
curl
証明書の検証をスキップし、SSLをすべてオフにするわけではありません。
この件に関する詳細は、以下のリンクからご確認いただけます。
関連
-
[解決済み] 証明書をインポートした後のJava Keytoolのエラー、"keytool error: java.io.FileNotFoundException & Access Denied" 。
-
[解決済み] .pfxを.cerに変換する
-
[解決済み] cURLでJSONデータをPOSTするにはどうすればよいですか?
-
[解決済み] cURL呼び出しによるHTTPリクエストを使用してヘッダーを送信する方法は?
-
[解決済み】cURLを使用して、リクエストとレスポンスタイムを一度に測定する方法は?
-
[解決済み】OAuth v2には、なぜアクセス・トークンとリフレッシュ・トークンの両方があるのでしょうか?
-
[解決済み】自己署名証明書を持つWindowsでgitを使用して「unable to get local issuer certificate」を解決できない。
-
[解決済み】ソフトウェアのライセンスキーはどのように生成されるのですか?
-
[解決済み】パスワードの「二重ハッシュ化」は、一度だけハッシュ化するよりも安全性が低いのでしょうか?
-
[解決済み] [Solved] javax.net.ssl.SSLHandshakeException の解決: sun.security.validator.ValidatorException: PKIX パスの構築に失敗しました エラー?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] XMLHttpRequestがファイルを読み込めません。クロスオリジンリクエストはHTTPのみサポートされています
-
[解決済み] 新しいAPIキーを生成するための最適な方法は何ですか?
-
[解決済み] Fiddlerのルート証明書を永久に信頼するのは「安全」なのか?
-
[解決済み】XKCDコミック「Bobby Tables」のSQLインジェクションはどのように動作するのでしょうか?
-
[解決済み】非画像ベースのCAPTCHAの実用的なアプローチ?
-
[解決済み】塩の文字列はどこに保存していますか?
-
[解決済み】SHA512とBlowfish、Bcryptの比較【クローズド
-
[解決済み】ペイメントプロセッサー - 自分のウェブサイトでクレジットカードを利用したい場合、何を知っておく必要がありますか?[終了しました]
-
[解決済み】Webブラウザはhttpsでコンテンツをキャッシュするか?
-
[解決済み】JWTをブラウザに保存する場所は?CSRFから保護する方法は?