CURLOPT_SSL_VERIFYPEER को सक्षम करने और CURLOPT_SSL_VERIFYHOST को अक्षम करने की सुरक्षा परिणाम क्या हैं?CURLOPT_SSL_VERIFYHOST को अक्षम करने का सुरक्षा परिणाम (libcurl/openssl)
उत्तर
CURLOPT_SSL_VERIFYPEER जांच करता है कि दूरदराज के प्रमाणपत्र मान्य है, यानि कि तुम पर भरोसा है कि है कि यह एक सीए तुम पर भरोसा है और यह वास्तविक है कि जारी किया गया था।
CURLOPT_SSL_VERIFYHOST चेक करता है कि उस इकाई को प्रमाण जारी किया गया था जिसे आप बात करना चाहते थे।
, VERIFYPEER जाँच कि आईडी के रूप एक ही है कि आप को पहचान (यानी एक ऐसा देश है तुम पर भरोसा से पासपोर्ट, एक कंपनी है कि आपके परिचित स्टाफ कार्ड, है की तरह है .. ।)। Verifhost आप उन कार्ड मैचों पर वास्तविक नाम की जांच करना चाहते हैं, जिनसे आप बात करना चाहते थे।
यदि आप VERIFYHOST (सही मान 2, 1 नहीं, बीटीडब्लू) का उपयोग नहीं करते हैं, तो आप होस्ट नाम सत्यापन अक्षम करते हैं और एमआईटीएम हमलों के लिए दरवाजा खोलते हैं: आपके द्वारा विश्वास किए गए आईडी के रूप में कोई भी व्यक्ति किसी के प्रति भेदभाव कर सकता है उन आईडी का सेट जिन्हें आप भरोसा करते हैं, उदाहरण के लिए वैध पासपोर्ट वाला कोई भी व्यक्ति नाटक कर सकता है कि वे वैध पासपोर्ट के साथ किसी और के हैं।
- 1. अक्षम फ़ायरफ़ॉक्स सुरक्षा चेतावनी
- 2. जावा सुरक्षा प्रबंधक को कैसे अक्षम करें?
- 3. पेपैल cURL विकल्प (CURLOPT_SSL_VERIFYPEER और CURLOPT_SSL_VERIFYHOST) मुद्दा
- 4. सुरक्षा उपयोगकर्ताओं को वाइल्डकार्ड का उपयोग करने दें
- 5. PHP में थ्रेड सुरक्षा को कैसे अक्षम करें?
- 6. सीएसआरएफ सुरक्षा को अक्षम किए बिना रेल एपीआई डिज़ाइन
- 7. HTTP सख्त परिवहन सुरक्षा को अक्षम कैसे करें?
- 8. टॉमकैट 7 सुरक्षा - लॉगिन करने का प्रयास?
- 9. सी ++: टाइप दो सुरक्षा के प्रकारों को अलग करने के लिए प्रकार सुरक्षा का उपयोग
- 10. सत्र सुरक्षा सुरक्षा टोकनहैंडर डीपीएपीआई का उपयोग कर आरएसए-एन्क्रिप्टेड कुकी में सत्र सुरक्षा सुरक्षा को डिक्रिप्ट करने का प्रयास कर रहा है; क्यूं कर?
- 11. क्या एक्सएमएल चेतावनियों को अक्षम करने का कोई तरीका है?
- 12. विंडोज वातावरण में डिवाइस को अक्षम करने का प्रयास
- 13. इंटरप्ट अक्षम करने का क्या अर्थ है?
- 14. अक्षम सिम्फोनी 2 CSRF ajax पर टोकन सुरक्षा
- 15. हाइबरनेट में परिणाम पेजिंग को लागू करने
- 16. जावा परिणाम को हल करने 137
- 17. JavaDocs को अक्षम करने के लिए एनोटेशन
- 18. व्यूस्टेट को सक्षम/अक्षम करने के लिए
- 19. वसंत-सुरक्षा.एक्सएमएल फ़ाइल से वसंत सुरक्षा अक्षम करें
- 20. अक्षम NHibernate प्रवेश करने
- 21. को अक्षम करने से स्वत: अपलोड करने अपलोड
- 22. हाइबरनेट कैशिंग को अक्षम करने के लिए कैसे करें
- 23. ऑब्जेक्ट प्रतिबिंब का सुरक्षा जोखिम क्या है?
- 24. अलग पैरामीटर आकार अक्षम क्वेरी योजना कैश में परिणाम
- 25. विरासत सुरक्षा नियमों का उल्लंघन करने के दौरान सदस्य - सुरक्षा नियमसेट.लेवल 2
- 26. Grails स्प्रिंग सुरक्षा लॉगिन करने के लिए ईमेल का उपयोग
- 27. उपयोगकर्ता कोड का मूल्यांकन करने की सुरक्षा चिंताओं क्या हैं?
- 28. सी # में एमएस आउटलुक के सुरक्षा पॉप अप को कैसे अक्षम करें?
- 29. क्या एक सुरक्षा मॉडल को खराब करने से पासवर्ड सुरक्षा में कोई स्थान होता है?
- 30. Emacs: 'डिस्क पर परिवर्तित फ़ाइल' को अक्षम करने के तरीके को कैसे अक्षम करें?
विस्तारित उत्तर के लिए धन्यवाद। इससे मुझे एक और त्वरित प्रश्न मिलते हैं: मुझे एक वैध SSL प्रमाणपत्र https: //www.example.com (cn = www.example.com जैसा होना चाहिए) के साथ एक वेबसाइट मिली है। जब मैं अपने आईपी पते के माध्यम से वेबसाइट पर जाता हूं, तो यह मुझे प्रमाण त्रुटियों को दिखाएगा (क्योंकि सीएन मेल नहीं खाता है), SSL_VERIFYHOST को हटाकर इसे हल किया जाएगा, लेकिन इसे एमआईटीएम हमलों तक खुल जाएगा। इसे संभालने का सही समाधान क्या है? (त्रुटियों को दिखाए बिना आईपी पते के माध्यम से कनेक्ट करने की अनुमति दें)। CURLOPT_SSL_CTX_FUNCTION का उपयोग करके संपूर्ण सत्यापन विधि को केवल यह सत्यापित करने के लिए कि एक विशिष्ट आईपी पता सीएन से मेल खाता है? – user1782427
आप आईपी पते से क्यों जुड़ना चाहते हैं? यह आपके अपने सीए (या स्वयं हस्ताक्षरित) से प्रमाण पत्र है? – Bruno
मेरे पास 2 सर्वर (1.1.1.1 और 2.2.2.2) हैं, example.com के लिए DNS में 2 ए रिकॉर्ड हैं (उन आईपी पते में से)। ग्राहक यादृच्छिक रूप से उनमें से एक का चयन करें और आईपी पते से कनेक्ट करें, न कि मेजबाननाम। मैं ओपनएसएसएल को कॉल करने के लिए सामान्य नाम फ़ील्ड की जांच करता हूं, इसलिए मैं example.com के साथ सामान्य नाम प्रमाण पत्र की तुलना कर सकता हूं, अगर यह ठीक है, तो मैं प्रमाणपत्र स्वीकार करूंगा। मैंने नहीं देखा है कि libcurl का समर्थन करता है इसलिए मुझे लगता है कि मुझे अपना खुद का कार्यान्वयन लिखना है। Example.com के लिए प्रमाणपत्र एक विश्वसनीय Verisign प्रमाण है। – user1782427