全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworksBGVM服务器IP归属甄别会员请立即修改密码
查看: 12876|回复: 57

【科普】关于 wget --no-check-certificate 的巨大隐患

  [复制链接]
发表于 2018-2-10 22:59:35 | 显示全部楼层 |阅读模式
本帖最后由 南琴浪 于 2018-2-11 00:16 编辑

原文: https://t.me/SometimesNaiveReporter/624


今天在群里谈到了 wget --no-check-certificate。
这个参数会让你在 wget 对 https 站点的请求时不再验证证书,即“不请求验证”的意思。

这个参数所带来的隐患就是:例如现在很多教程或脚本的分享站(包括许多各路大佬的站点)为了省事都使用了这个参数,而埋下了例如中间人这种隐患。例如,假设 高墙 劫持了某个脚本大户站点的访问,那么用 no-check-certificate 参数的那么多用户都要遭殃。

要避免这点很简单:
1. 在 wget 时去掉 --no-check-certificate 参数
2. 如果遇到 "wget ... not trusted ..." 这种报错,不要使用 no-check-certificate 这个参数,这是治标不治本的方法,还后患无穷。正确的解决方法是:
apt-get install -y ca-certificates
3. 尽量使用完整 https 访问。
发表于 2018-2-10 23:02:32 | 显示全部楼层
例如,假设 ,
例如,假设 ,劫持https呢,
发表于 2018-2-10 23:56:52 | 显示全部楼层
kmdgeek 发表于 2018-2-10 23:51
CNNIC笑了
(以前的)12306也笑了


谁叫你乱信任CA,要不我签发个根CA给你,你信任一下?
另外,12306没资格笑
发表于 2018-2-10 23:15:34 | 显示全部楼层
VMCloud 发表于 2018-2-10 23:02
例如,假设 ,
例如,假设 ,劫持https呢,

https能劫持google就不会被封了
发表于 2018-2-11 00:41:33 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2018-2-11 00:28:02 | 显示全部楼层
CentOS呢?
yum install ca-certificates -y???
发表于 2018-2-10 23:15:01 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2018-2-10 23:02:14 | 显示全部楼层
前排支持dalao
发表于 2018-2-10 23:03:15 | 显示全部楼层
感谢大佬指导
发表于 2018-2-10 23:03:53 | 显示全部楼层
收藏了。谢谢大佬
发表于 2018-2-10 23:04:33 | 显示全部楼层
前排支持dalao 花生瓜子汽水
发表于 2018-2-10 23:14:06 | 显示全部楼层
前排支持dalao
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2022-1-20 12:01 , Processed in 0.066842 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表