0

我需要将 https 帖子发送到外部服务器。首先验证外部对等方然后在单独的请求中发送发布数据是最佳实践吗?还是可以要求验证对等方并在同一个请求中发送发布数据?如果有帮助,我正在使用 pycurl。谢谢你的帮助。

4

1 回答 1

0

来自 CURL 文档:

当 CURLOPT_SSL_VERIFYPEER 为非零且验证无法证明证书是真实的时,连接失败。如果选项为零,则不管怎样,对等证书验证成功。

SSL 协商阶段发生在发送任何数据之前,因此如果外部对等方验证失败,则连接将在发送任何数据之前失败。作为一个请求完成这一切应该没问题。

SSL——协商阶段 http://www.ietf.org/proceedings/32/sec/cat.elgamal.slides.html

  • 客户端发起会话
  • 服务器响应并发送其证书
  • 客户端生成主密钥并使用服务器的公钥加密发送
  • 需要服务器证书但不需要客户端证书
  • 需要对服务器证书有一定程度的信任
  • 可选的客户端证书可用于向服务器验证客户端
于 2011-02-26T23:26:15.950 回答