Question

Мне нужно отправить сообщение https на внешний сервер. Рекомендуется ли сначала проверять внешний одноранговый узел, а затем - в отдельном запросе на отправку данных поста? Или можно попросить проверить одноранговый узел и отправить данные сообщения в том же запросе? Я использую Pycurl, если это помогает. Спасибо за любую помощь.

Kevin Stricker · Answer 1 · 27 февраля 2011

Из документов CURL:

Когда CURLOPT_SSL_VERIFYPEER не равен нулю, и при проверке не удается подтвердить подлинность сертификата, происходит сбой соединения. Если параметр равен нулю, проверка сертификата однорангового узла завершается успешно независимо.

Фаза согласования SSL происходит до того, как отправляются какие-либо данные, поэтому, если внешний узел не может проверить, соединение не будет установлено до того, как будут отправлены какие-либо данные. Все должно быть в порядке, чтобы сделать все как один запрос.

SSL - этап переговоров http://www.ietf.org/proceedings/32/sec/cat.elgamal.slides.html

Клиент инициирует сеанс

Сервер отвечает и отправляет свой сертификат

Клиент генерирует мастер-ключ и отправляет его в зашифрованном виде с использованием открытого ключа сервера

Требуется сертификат сервера, но не требуется сертификат клиента

Требуется определенный уровень доверия к сертификату сервера

Дополнительный сертификат клиента можно использовать для аутентификации клиента на сервере

Проверка сверстника отдельно от отправки сообщения https

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка сверстника отдельно от отправки сообщения https

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы