10
Al usar 'net/https' y ssl, ¿cómo desactivo la verificación del certificado SSL resultante?Desactivar la verificación del certificado SSL en Ruby
Al usar 'net/https' y ssl, ¿cómo desactivo la verificación del certificado SSL resultante?Desactivar la verificación del certificado SSL en Ruby
El siguiente código desactivará la verificación del certificado. Tenga en cuenta que esto necesariamente implica que se aceptarán certificados inválidos.
http.verify_mode = OpenSSL::SSL::VERIFY_NONE if http.use_ssl?
Lo cual, a su vez, implica que cualquier código que hace esto es intrínsecamente un agujero de seguridad. – EricLaw
Esto es ciertamente cierto. Debería ser cierto que el agujero de seguridad es exactamente el mismo que si simplemente no hubiera usado https en primer lugar. – ChrisInEdmonton
Un agujero de seguridad en el contexto correcto. De lo contrario, hace el trabajo. –