10
Quando si utilizza 'net/https' e ssl, come si disabilita la verifica del certificato SSL risultante?Disattiva la verifica del certificato SSL in Ruby
A
risposta
18
Il seguente codice disabiliterà la verifica del certificato. Si noti che questo implica necessariamente che i certificati non validi saranno accettati.
http.verify_mode = OpenSSL::SSL::VERIFY_NONE if http.use_ssl?
Che, a sua volta, implica che qualsiasi codice che fa questo è intrinsecamente un buco di sicurezza. – EricLaw
Questo è sicuramente vero. Dovrebbe essere vero che il buco di sicurezza è esattamente lo stesso come se non avessi semplicemente usato https in primo luogo. – ChrisInEdmonton
Un buco di sicurezza nel giusto contesto. Altrimenti, fa il lavoro. –