Consecuencias de seguridad al deshabilitar CURLOPT_SSL_VERIFYPEER (libcurl / openssl)

Question

Feb 16, 2013, 08:38 PM

Consecuencias de seguridad al deshabilitar CURLOPT_SSL_VERIFYPEER (libcurl / openssl)

Lo sé poreste hilo Qué ataques son posibles cuando CURLOPT_SSL_VERIFYHOST está deshabilitado. Me gustaría saber qué ataques son posibles cuando VERIFYPEER, no _VERIFYHOST, está deshabilitado. ¿Es un riesgo aceptable para pagos con tarjetas de crédito?

(La razón por la que pregunto es porque micódigo solo funciona con _VERIFYPEER deshabilitado, aunque nadie parece saber por qué)

Respuestas a la pregunta(1)

Preguntas populares

0 la respuesta

¿Cómo puedo verificar Spring Security para la autenticación de usuarios y obtener roles de Flex?

0 la respuesta

fecha en MongoDB: cuando se insertan objetos de fecha en la base de datos de Mongo, la fecha es 1 día antes que ella

0 la respuesta

Número que aparece en el código JavaScript generado por Perl en lugar de "$ (”

0 la respuesta

¿Cómo construir una navegación pegajosa simple con jQuery?

0 la respuesta

Representación octal dentro de una cadena en C

¡Eres muy activo! ¡Es genial!

Consecuencias de seguridad al deshabilitar CURLOPT_SSL_VERIFYPEER (libcurl / openssl)

Respuestas a la pregunta(1)

Su respuesta a la pregunta

Preguntas populares