Nickolay Feb 28 2009 at 13:12

использование libcurl для доступа к https

4 min

18K

Lumber room

Comments 6

gribozavr Feb 28 2009 at 14:48

И это сводит все преимущества ssl на нет:

// не проверять сертификат удаленного сервера
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, O);

Vass Feb 28 2009 at 19:52

Тоже самое хотел написать.
Проблема фактически не решана, а просто убрана, и кроме этой опции фактически
остальное ничем не отличается от обычной работы с curl.

Гораздо интереснее было почитать про реальную работу с https с получением и проверкой сертификата, хотя это тоже вроде как не сложно.

gribozavr Mar 1 2009 at 11:22

Дело в том, что очень часто провайдеры не имеют нормального сертификата, а только self-signed. Чтобы проверять такой сертификат, нужно один раз его получить, сохранить локально в хранилище, а потом при каждом подключении проверять. Да, было бы интересно посмотреть как это делается на curl.

UFO landed and left these words here

esc Feb 28 2009 at 19:17

wget это отдельная программа, причин ее не использовать может быть много (начиная от безопасности, заканчивая сложностью генерирования и передачи параметров http запроса в wget).
Кроме того свежие сборки wget почему-то отказываются работать с http авторизацией (это не причина не использовать, просто неприятный момент)

boh Mar 1 2009 at 06:57

А как же bash? Он, вроде как, и предназначен для подобных бытовых нужд…