10
Podczas korzystania z opcji "net/https" i ssl, w jaki sposób wyłączyć weryfikację wynikowego certyfikatu SSL?Wyłącz weryfikację certyfikatu SSL w Ruby
Podczas korzystania z opcji "net/https" i ssl, w jaki sposób wyłączyć weryfikację wynikowego certyfikatu SSL?Wyłącz weryfikację certyfikatu SSL w Ruby
Poniższy kod wyłącza weryfikację certyfikatu. Zauważ, że to koniecznie oznacza, że nieważne certyfikaty będą akceptowane.
http.verify_mode = OpenSSL::SSL::VERIFY_NONE if http.use_ssl?
Co z kolei oznacza, że każdy kod, który to robi, jest z natury luką w zabezpieczeniach. – EricLaw
Jest to z pewnością prawda. Powinno być prawdą, że luka w zabezpieczeniach jest dokładnie taka sama, jak gdybyś po prostu nie używał https w pierwszej kolejności. – ChrisInEdmonton
Otwór bezpieczeństwa w odpowiednim kontekście. W przeciwnym razie wykona zadanie. –