验证对等点与发送 https 帖子分开

发布于 2024-10-19 04:14:49 字数 117 浏览 6 评论 0原文

我需要将 https 帖子发送到外部服务器。最佳实践是首先验证外部对等方,然后在单独的请求中发送发布数据吗?或者可以要求验证对等方并在同一请求中发送发布数据吗?我正在使用 pycurl 如果有帮助的话。感谢您的任何帮助。

I need to send an https post to an external server. Is it best practice to first verify the external peer and then afterwards in a separate request to send the post data? Or is it ok to ask to verify the peer and send the post data in the same request? I'm using pycurl if that helps any. Thanks for any help.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

昔梦 2024-10-26 04:14:49

来自 CURL 文档:

当 CURLOPT_SSL_VERIFYPEER 为非零值且验证无法证明证书真实时,连接失败。当选项为零时,对等证书验证无论如何都会成功。

SSL 协商阶段发生在发送任何数据之前,因此如果外部对等方无法验证,则连接将在发送任何数据之前失败。应该可以将所有这些作为一个请求来完成。

SSL——协商阶段
http://www.ietf.org/proceedings/32/sec /cat.elgamal.slides.html

  • 客户端发起会话
  • 服务器响应并发送其证书
  • 客户端生成主密钥并使用服务器的公钥加密发送
  • 需要服务器证书,但不需要客户端证书
  • 需要对服务器证书有一定程度的信任
  • 可选的客户端证书可用于向服务器验证客户端的身份

From the CURL docs:

When CURLOPT_SSL_VERIFYPEER is nonzero, and the verification fails to prove that the certificate is authentic, the connection fails. When the option is zero, the peer certificate verification succeeds regardless.

The SSL negotiation phase happens before any data is sent, so if the external peer fails to verify, the connection will fail before any data is sent. It should be OK to do it all as one request.

SSL -- Negotiation Phase
http://www.ietf.org/proceedings/32/sec/cat.elgamal.slides.html

  • The client initiates the session
  • The server responds and sends its certificate
  • The client generates the master key and sends it encrypted using the server's public key
  • Requires a server certificate but does not require a client certificate
  • Requires a certain level of trust in the server's certificate
  • Optional client certificate can be used to authenticate the client to the server
~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文