10
Al usar 'net/https' y ssl, ¿cómo desactivo la verificación del certificado SSL resultante?Desactivar la verificación del certificado SSL en Ruby
A
Respuesta
18
El siguiente código desactivará la verificación del certificado. Tenga en cuenta que esto necesariamente implica que se aceptarán certificados inválidos.
http.verify_mode = OpenSSL::SSL::VERIFY_NONE if http.use_ssl?
Cuestiones relacionadas
- 1. SSL Certificado de Verificación en Java
- 2. ¿Cómo pasar por alto la verificación del certificado SSL en open-uri?
- 3. Desactivación de la validación del certificado SSL en Spring RestTemplate
- 4. Certificado SSL
- 5. svn Error de SSL: ¿verificación de certificado falló?
- 6. Cómo usar desactivar SSL
- 7. ¿IIS realiza la verificación del certificado SSL o tengo que verificarlo?
- 8. Java SSL: cómo deshabilitar la verificación del nombre de host
- 9. Verificación de pares en SSL usando python
- 10. ¿Cómo verificar la seguridad del certificado SSL en iOS?
- 11. Servidor Tomcat/Certificado SSL autofirmado del cliente
- 12. ¿Desactiva la validación del certificado SSL de la conexión HTTPS?
- 13. certificado ssl basado en ip
- 14. ¿Qué certificado SSL necesito?
- 15. Agregar certificado SSL autofirmado para libcurl
- 16. autenticación SSL al comparar la huella dactilar del certificado?
- 17. Certificado SSL igual que certificado de firma?
- 18. ¿se puede copiar la firma del certificado digital? (ssl)
- 19. ¿Cómo apoyo la autenticación del certificado de cliente SSL?
- 20. ¿Cómo verifico un certificado SSL en python?
- 21. Uso del certificado Wcf SSl sobre Tcp sin certificado de cliente (solo del lado del servidor)
- 22. Desactivar la verificación ortográfica en IntelliJ IDEA
- 23. Ruby Generar certificado autofirmado
- 24. ¿Cómo obtener información del certificado SSL con CURL en PHP?
- 25. Elegir certificado de cliente SSL en Java
- 26. Verificación del dominio de un certificado en OpenSSL
- 27. ¿Cómo puedo hacer que el cliente xmlrpc de ruby ignore los errores del certificado SSL?
- 28. Ruby 1.8.7 y Net :: HTTP: ¿Cómo hacer una solicitud SSL GET con el certificado del cliente?
- 29. bypass ssl certificado de validación en subversión
- 30. x509 verificación de certificado en C
Lo cual, a su vez, implica que cualquier código que hace esto es intrínsecamente un agujero de seguridad. – EricLaw
Esto es ciertamente cierto. Debería ser cierto que el agujero de seguridad es exactamente el mismo que si simplemente no hubiera usado https en primer lugar. – ChrisInEdmonton
Un agujero de seguridad en el contexto correcto. De lo contrario, hace el trabajo. –