Saltar al contenido

¿Tiene curl una opción –no-check-certificate como wget?

La guía o código que hallarás en este artículo es la solución más eficiente y válida que hallamos a esta inquietud o problema.

Solución:

Sí. De la página de manual:

-k, –inseguro

(TLS) De manera predeterminada, se verifica que todas las conexiones SSL que curl realiza sean seguras. Esta opción permite que curl continúe y funcione incluso para conexiones de servidor que de otro modo se considerarían inseguras.

La conexión del servidor se verifica asegurándose de que el certificado del servidor contenga el nombre correcto y se verifique correctamente usando el almacén de certificados.

Consulte este recurso en línea para obtener más detalles: https://curl.haxx.se/docs/sslcerts.html

Consulte también –proxy-insecure y –cacert.

La referencia mencionada en esa entrada de la página de manual describe algunos de los comportamientos específicos de -k .

Estos comportamientos se pueden observar con curl solicitudes para probar páginas de BadSSL.com

curl -X GET https://wrong.host.badssl.com/
curl: (51) SSL: no alternative certificate subject name matches target host name 'wrong.host.badssl.com'

curl -k -X GET https://wrong.host.badssl.com/
..returns HTML content...

Puede usar el siguiente comando para aplicar los cambios para todas las conexiones:

$ echo insecure >> ~/.curlrc

En Windows solo crea _curlrc archivo de texto con texto ‘inseguro’ en él en su %HOME%, %CURL_HOME%, %APPDATA%, %USERPROFILE% o %USERPROFILE%Application Data directorio.

La ventaja de usar la solución anterior es que funciona para todos curl comandos, pero no se recomienda ya que puede introducir ataques MITM al conectarse a hosts inseguros y que no son de confianza.

Está utilizando un certificado autofirmado. ¿Por qué no agrega la CA a su paquete de CA de confianza (Linux) o la agrega al almacén de certificados de confianza (Windows)? O simplemente usa --cacert /Path/to/file con el contenido de su archivo de certificado autofirmado de confianza.

Las otras respuestas responden a la pregunta en función de la wget comparable. Sin embargo, el true preguntar es cómo mantengo una conexión confiable con un certificado autofirmado usando curl. Según muchos comentarios, la seguridad es la principal preocupación en cualquiera de estas respuestas, y la mejor respuesta sería confiar en el certificado autofirmado y dejar curls controles de seguridad intactos.

Sección de Reseñas y Valoraciones

Si piensas que te ha resultado de ayuda este post, sería de mucha ayuda si lo compartes con otros entusiastas de la programación de esta manera nos ayudas a dar difusión a nuestro contenido.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)


Tags : / /

Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *