我想知道我导出一个网站的证书会导出我的一些个人信息吗?
基本上我正在使用cURL脚本,其他人也会使用它,所以以下不是最好的选择:
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
所以我遇到了一个如何验证证书的指南,它说我需要导出它并将这些行附加到我的代码中:
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_CAINFO, getcwd() . "/CAcerts/BuiltinObjectToken-EquifaxSecureCA.crt");
现在的问题是我真的不知道这个东西是如何工作的,导出证书是否安全,让其他人使用cURL或者证书有我自己的一些信息(用户/密码/活动等)。 。)通过我的浏览器导出?
已解决:这是我以后将会找到此主题的人使用的指南:LINK我所谈论的证书来自Facebook。
:)
答案 0 :(得分:2)
这取决于。 服务器 HTTPS证书是全局的,CA证书也是全局的(这就是您所看到的)。客户端使用它们来验证它是否安全地与正确的服务器通信。
另一方面,服务器可以验证客户端证书,以验证“谁是用户”(这里似乎不是这种情况)。 / p>