今天在群里谈到了 wget –no-check-certificate。
这个参数会让你在 wget 对 https 站点的请求时不再验证证书，即“不请求验证”的意思。

这个参数所带来的隐患就是：例如现在很多教程或脚本的分享站(包括许多各路大佬的站点)为了省事都使用了这个参数，而埋下了例如中间人这种隐患。例如，假设 高墙 劫持了某个脚本大户站点的访问，那么用 no-check-certificate 参数的那么多用户都要遭殃。

要避免这点很简单：
1. 在 wget 时去掉 –no-check-certificate 参数
2. 如果遇到 "wget … not trusted …" 这种报错，不要使用 no-check-certificate 这个参数，这是治标不治本的方法，还后患无穷。正确的解决方法是：
apt-get install -y ca-certificates
3. 尽量使用完整 https 访问。

作者：南琴浪  

支持作者： https://blog.sometimesnaive.org/

查看原帖：关于 wget –no-check-certificate 的巨大隐患