Sicherheitsfolgen beim Deaktivieren von CURLOPT_SSL_VERIFYHOST (libcurl / openssl)

Welche Sicherheitsfolgen hat die Aktivierung?CURLOPT_SSL_VERIFYPEER und DeaktivierenCURLOPT_SSL_VERIFYHOST?

Akzeptieren Sie selbstsignierte SSL-Zertifikate -> Hier legen Sie den Standard-TrustManager fest

Zuerst musste ich zugeben, dass ich weiß, dass das Akzeptieren aller Zertifikate als nicht sicher angesehen werden kann. Wir haben "echte" Certs, a...

Hostname / IP stimmt nicht mit dem alten Namen des Zertifikats überein

Wie validiere ich ein Client-Zertifikat mit dem vertrauenswürdigen Zertifikat der internen Zertifizierungsstelle?

Ich habe ein Client-Zertifikat "A", das vom CA1-Zertifikat signiert ist. CA1-Zertifikat wird vom Stammzertifikat signiert.Jetzt habe ich das CA1-Ze...

cURL kann das Client-Zertifikat auf dem lokalen Server nicht verwenden

Probleme beim Verifizieren der SSL-Zertifikatkette

Meine App verwendet SSL, um sicher mit einem Server zu kommunizieren, und es treten Probleme beim Überprüfen der Zertifikatkette auf. Die Kette sieht so aus:...

JMeter und optionales SSL-Client-Zertifikat

Ich richte mit JMeter 2.8 einen Testplan mit SSL-Client-Zertifikaten ein. Der Testplan besteht ungefähr aus zwei https-Aufrufen an Server1 und Server2.Der sc...

Sicherheitsfolgen beim Deaktivieren von CURLOPT_SSL_VERIFYPEER (libcurl / openssl)

Ich kenne ausdieser Thread Welche Angriffe sind möglich, wenn CURLOPT_SSL_VERIFYHOST deaktiviert ist? Ich möchte wissen, welche Angriffe möglich sind, wenn V...

Zu viele Umleitungen beim Versuch, die Rails-Anwendung mit Nginx und Unicorn als SSL zu konfigurieren

Wofür genau ist cacert.pem?

Auf meiner PayPal Pro-Zahlungsseite verwende ich die cURL-Funktion curl_setopt_array () mit der folgenden Option: cUIn CURLOPT_CAINFO => dirname (DATEI). ...