Ssl

帶身份驗證的 SSL 不加密

  • April 17, 2013

是否可以設置 lighttpd 伺服器和 curl 客戶端,以便客戶端和伺服器都驗證彼此的自簽名 SSL 證書,但下載的文件沒有 SSL 加密?

我該如何設置?

從技術上講,可以指定 OpenSSL 庫不使用任何加密(SSL_RSA_WITH_NULL_MD5、SSL_RSA_WITH_NULL_SHA 和類似的),但從安全的角度來看,這沒有任何意義:這會使它對一個人開放- 中間攻擊。

我檢查了 lighthttpd 文件,您似乎無法直接將 OpenSSL 密碼套裝常量傳遞給它。不過,您可能想嘗試一下。

引用自:https://serverfault.com/questions/500158

相關問答

Php

PHP curl_exec 使用 HTTPS 失敗

  • June 26, 2019
檢視問答
Ssl

使用 CLI 工具顯示遠端 SSL 證書詳細資訊

  • March 31, 2022
檢視問答
Ssl

伺服器可以提供多個 TLS 證書嗎?

  • February 9, 2022
檢視問答
Ssl

如何在 RedHat 上更新 cURL CA 包?

  • December 31, 2021
檢視問答
Ssl

如何使用命令行 curl 指定 SSL 埠?

  • September 22, 2021
檢視問答
Ssl

我可以使用 Lighttpd 為虛擬主機設置多個 SSL 證書嗎?

  • August 25, 2021
檢視問答