10
'net/https'및 ssl을 사용하는 경우 결과 SSL 인증서의 확인을 어떻게 비활성화합니까?Ruby에서 SSL 인증서 확인을 사용하지 않음
'net/https'및 ssl을 사용하는 경우 결과 SSL 인증서의 확인을 어떻게 비활성화합니까?Ruby에서 SSL 인증서 확인을 사용하지 않음
다음 코드는 인증서 확인을 사용하지 않도록 설정합니다. 이는 반드시 잘못된 인증서가 수락됨을 의미합니다.
http.verify_mode = OpenSSL::SSL::VERIFY_NONE if http.use_ssl?
이는 차례대로이 작업을 수행하는 모든 코드가 본질적으로 보안 허점이라는 것을 의미합니다. – EricLaw
가장 확실한 사실입니다. 보안 구멍이 처음에 https를 사용하지 않은 것과 똑같은 것은 사실입니다. – ChrisInEdmonton
오른쪽 문맥에 보안 구멍이 있습니다. 그렇지 않으면 작업이 완료됩니다. –