web-dev-qa-db-fra.com

option de bouclage non sécurisé

J'ai une situation où le client fait un appel via curl vers une URL https. Le certificat SSL de l'URL https est auto-signé et par conséquent curl ne peut pas faire de validation de certificat et échoue. curl fournit une option -k/--insecure qui désactive la validation du certificat.

Ma question est que sur l'utilisation de --insecure l'option le transfert de données effectué entre le client et le serveur est-il crypté (comme cela devrait être le cas pour les URL https)? Je comprends le risque de sécurité parce que la validation du certificat n'est pas effectuée, mais pour cette question, je me demande uniquement si le transfert de données est crypté ou non.

28
randomuser

Oui, les données transférées sont toujours envoyées cryptées. -k/--insecure "ne fera que" curl ignorer la validation du certificat, il ne désactivera pas SSL ensemble.

De plus amples informations à ce sujet sont disponibles sous le lien suivant:

45