我需要向外部服务器发送https帖子。最佳做法是首先验证外部对等体,然后在单独的请求中发送帖子数据吗?或者可以要求验证对等方并在同一请求中发送帖子数据?我正在使用pycurl,如果有帮助的话。谢谢你的帮助。
答案 0 :(得分:0)
来自CURL文档:
当CURLOPT_SSL_VERIFYPEER非零且验证无法证明证书是可信的时,连接将失败。当该选项为零时,无论如何,对等证书验证都会成功。
SSL协商阶段在发送任何数据之前发生,因此如果外部对等方无法验证,则在发送任何数据之前连接将失败。应该可以将所有这些作为一个请求完成。
SSL - 谈判阶段 http://www.ietf.org/proceedings/32/sec/cat.elgamal.slides.html
- 客户端发起会话
- 服务器响应并发送其证书
- 客户端生成主密钥并使用服务器的公钥
对其进行加密- 需要服务器证书但不需要客户端证书
- 要求对服务器证书具有一定程度的信任
- 可选客户端证书可用于向服务器验证客户端