【科普】关于 wget --no-check-certificate 的巨大隐患

南琴浪 · 发表于 2018-2-10 22:59:35

本帖最后由南琴浪于 2018-2-11 00:16 编辑

原文： https://t.me/SometimesNaiveReporter/624

今天在群里谈到了 wget --no-check-certificate。
这个参数会让你在 wget 对 https 站点的请求时不再验证证书，即“不请求验证”的意思。

这个参数所带来的隐患就是：例如现在很多教程或脚本的分享站(包括许多各路大佬的站点)为了省事都使用了这个参数，而埋下了例如中间人这种隐患。例如，假设高墙劫持了某个脚本大户站点的访问，那么用 no-check-certificate 参数的那么多用户都要遭殃。

要避免这点很简单：
1. 在 wget 时去掉 --no-check-certificate 参数
2. 如果遇到 "wget ... not trusted ..." 这种报错，不要使用 no-check-certificate 这个参数，这是治标不治本的方法，还后患无穷。正确的解决方法是：
apt-get install -y ca-certificates
3. 尽量使用完整 https 访问。

VMCloud · 发表于 2018-2-10 23:02:32

例如，假设，
例如，假设，劫持https呢，

椰子 · 发表于 2018-2-10 23:56:52

kmdgeek 发表于 2018-2-10 23:51
CNNIC笑了
（以前的）12306也笑了

谁叫你乱信任CA，要不我签发个根CA给你，你信任一下？
另外，12306没资格笑

42371838 · 发表于 2018-2-10 23:15:34

VMCloud 发表于 2018-2-10 23:02
例如，假设，
例如，假设，劫持https呢，

https能劫持google就不会被封了

救世主 · 发表于 2018-2-11 00:41:33

提示: 作者被禁止或删除内容自动屏蔽

搬瓦工 · 发表于 2018-2-11 00:28:02

CentOS呢?
yum install ca-certificates -y？？？

黑街天祖 · 发表于 2018-2-10 23:15:01

提示: 作者被禁止或删除内容自动屏蔽

反清復明 · 发表于 2018-2-10 23:02:14

前排支持dalao

sskdgu · 发表于 2018-2-10 23:03:15

感谢大佬指导

hao133 · 发表于 2018-2-10 23:03:53

收藏了。谢谢大佬

tycu · 发表于 2018-2-10 23:04:12

谢谢提醒

回味依旧 · 发表于 2018-2-10 23:04:33

前排支持dalao 花生瓜子汽水

laokof4n · 发表于 2018-2-10 23:11:52

提示: 作者被禁止或删除内容自动屏蔽

ALPP · 发表于 2018-2-10 23:14:05

学到了

fei2018 · 发表于 2018-2-10 23:14:06

前排支持dalao

		自动登录	找回密码
密码			注册

救世主救世主当前离线积分 6102	发表于 2018-2-11 00:41:33 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
救世主救世主当前离线积分 6102
	回复支持 1 反对 0 举报

黑街天祖黑街天祖当前离线积分 6192	发表于 2018-2-10 23:15:01 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
黑街天祖黑街天祖当前离线积分 6192
	回复支持 1 反对 0 举报

laokof4n laokof4n 当前离线积分 3731	发表于 2018-2-10 23:11:52 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
laokof4n laokof4n 当前离线积分 3731
	回复举报

【科普】关于 wget --no-check-certificate 的巨大隐患

浏览过的版块