验证发送https帖子的对等点

时间:2011-02-26 22:54:23

标签: ssl https pycurl

我需要向外部服务器发送https帖子。最佳做法是首先验证外部对等体,然后在单独的请求中发送帖子数据吗?或者可以要求验证对等方并在同一请求中发送帖子数据?我正在使用pycurl,如果有帮助的话。谢谢你的帮助。

1 个答案:

答案 0 :(得分:0)

来自CURL文档:

  

当CURLOPT_SSL_VERIFYPEER非零且验证无法证明证书是可信的时,连接将失败。当该选项为零时,无论如何,对等证书验证都会成功。

SSL协商阶段在发送任何数据之前发生,因此如果外部对等方无法验证,则在发送任何数据之前连接将失败。应该可以将所有这些作为一个请求完成。

  

SSL - 谈判阶段   http://www.ietf.org/proceedings/32/sec/cat.elgamal.slides.html

     
      
  • 客户端发起会话
  •   
  • 服务器响应并发送其证书
  •   
  • 客户端生成主密钥并使用服务器的公钥
  • 对其进行加密   
  • 需要服务器证书但不需要客户端证书
  •   
  • 要求对服务器证书具有一定程度的信任
  •   
  • 可选客户端证书可用于向服务器验证客户端
  •