#科普# 关于 wget –no-check-certificate 的巨大隐患

作者: MJJ 分类: 科普文章 发布时间: 2018-12-26 21:17

今天在群里谈到了 wget –no-check-certificate。
这个参数会让你在 wget 对 https 站点的请求时不再验证证书,即“不请求验证”的意思。

这个参数所带来的隐患就是:例如现在很多教程或脚本的分享站(包括许多各路大佬的站点)为了省事都使用了这个参数,而埋下了例如中间人这种隐患。例如,假设 高墙 劫持了某个脚本大户站点的访问,那么用 no-check-certificate 参数的那么多用户都要遭殃。

要避免这点很简单:
1. 在 wget 时去掉 –no-check-certificate 参数
2. 如果遇到 "wget … not trusted …" 这种报错,不要使用 no-check-certificate 这个参数,这是治标不治本的方法,还后患无穷。正确的解决方法是:
apt-get install -y ca-certificates
3. 尽量使用完整 https 访问。


作者:南琴浪  

支持作者: https://blog.sometimesnaive.org/

查看原帖关于 wget –no-check-certificate 的巨大隐患 



发表评论

电子邮件地址不会被公开。 必填项已用*标注