当前位置：文江博客话题详情

验证对等点与发送 https 帖子分开

发布于 2024-10-19 04:14:49 字数 117 浏览 2 评论 0原文

我需要将 https 帖子发送到外部服务器。最佳实践是首先验证外部对等方，然后在单独的请求中发送发布数据吗？或者可以要求验证对等方并在同一请求中发送发布数据吗？我正在使用 pycurl 如果有帮助的话。感谢您的任何帮助。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

昔梦 2024-10-26 04:14:49

来自 CURL 文档：

当 CURLOPT_SSL_VERIFYPEER 为非零值且验证无法证明证书真实时，连接失败。当选项为零时，对等证书验证无论如何都会成功。

SSL 协商阶段发生在发送任何数据之前，因此如果外部对等方无法验证，则连接将在发送任何数据之前失败。应该可以将所有这些作为一个请求来完成。

SSL——协商阶段
http://www.ietf.org/proceedings/32/sec /cat.elgamal.slides.html
客户端发起会话
服务器响应并发送其证书
客户端生成主密钥并使用服务器的公钥加密发送
需要服务器证书，但不需要客户端证书
需要对服务器证书有一定程度的信任
可选的客户端证书可用于向服务器验证客户端的身份