这是一个创建于 3299 天前的主题,其中的信息可能已经有所发展或是发生改变。
关于中间人攻击,替换服务器公钥。想在程序里写死公钥,对方服务器发过来的公钥与写死的不一致就终止通信。
然而翻烂了首页也没发现有什么方法可以实现的。
 |
1
vitovan 2015-10-21 21:39:21 +08:00
翻首页干啥?为什么不去翻文档?
http://curl.haxx.se/docs/httpscripting.html#Certificates At times you may end up with your own CA cert store and then you can tell curl to use that to verify the server's certificate: curl --cacert ca-bundle.pem https://example.com/ |
 |
2
snnn 2015-10-22 00:15:24 +08:00 via Android
他问的是如何 pin 住证书。
|
 |
3
msg7086 2015-10-22 05:39:28 +08:00
|
 |
4
alect 2015-10-22 07:42:08 +08:00
然而,程序写死不是一个明智的选择。。万一真的被人破了密钥,完蛋咯。
|
 |
5
chuxiwen 2015-10-22 10:39:00 +08:00 via iPad
man curl
|
 |
6
oott123 2015-10-22 12:21:38 +08:00 via Android
其实楼主问的是 PHP
我不会告诉楼主 php 文档里也有的 |
 |
7
cevincheung OP |
 |
8
realpg 2015-10-24 09:37:03 +08:00
@cevincheung
所有 curl 命令行能附加参数实现的东西 基本去 curl_setopt 里找都有 http://php.net/manual/en/function.curl-setopt.php |
|
9
cevincheung OP @realpg 然而翻烂了手册也没找到有关 PINNING 的任何资料。
|
Select Language