https 投稿を外部サーバーに送信する必要があります。最初に外部ピアを確認してから、別のリクエストで投稿データを送信するのがベスト プラクティスですか? それとも、同じリクエストでピアの検証と投稿データの送信を依頼しても問題ありませんか? それが助けになるなら、私はpycurlを使用しています。助けてくれてありがとう。
1 に答える
0
CURL ドキュメントから:
CURLOPT_SSL_VERIFYPEER がゼロ以外の場合、検証で証明書が本物であることを証明できない場合、接続は失敗します。オプションがゼロの場合、ピア証明書の検証は関係なく成功します。
SSL ネゴシエーション フェーズは、データが送信される前に発生するため、外部ピアが検証に失敗すると、データが送信される前に接続が失敗します。すべてを 1 つの要求として実行しても問題ありません。
SSL -- ネゴシエーション フェーズ http://www.ietf.org/proceedings/32/sec/cat.elgamal.slides.html
- クライアントがセッションを開始します
- サーバーが応答し、その証明書を送信します
- クライアントはマスターキーを生成し、サーバーの公開キーを使用して暗号化して送信します
- サーバー証明書が必要ですが、クライアント証明書は必要ありません
- サーバーの証明書に一定レベルの信頼が必要
- オプションのクライアント証明書を使用して、サーバーに対してクライアントを認証できます
于 2011-02-26T23:26:15.950 に答える