【科普】关于 wget

南琴浪 · 发表于 2018-2-10 22:59:35

本帖最后由南琴浪于 2018-2-11 00:16 编辑

原文： https://t.me/SometimesNaiveReporter/624

今天在群里谈到了 wget --no-check-certificate。
这个参数会让你在 wget 对 https 站点的请求时不再验证证书，即“不请求验证”的意思。

这个参数所带来的隐患就是：例如现在很多教程或脚本的分享站(包括许多各路大佬的站点)为了省事都使用了这个参数，而埋下了例如中间人这种隐患。例如，假设高墙劫持了某个脚本大户站点的访问，那么用 no-check-certificate 参数的那么多用户都要遭殃。

要避免这点很简单：
1. 在 wget 时去掉 --no-check-certificate 参数
2. 如果遇到 "wget ... not trusted ..." 这种报错，不要使用 no-check-certificate 这个参数，这是治标不治本的方法，还后患无穷。正确的解决方法是：
apt-get install -y ca-certificates
3. 尽量使用完整 https 访问。

VMCloud · 发表于 2018-2-10 23:02:32

例如，假设，
例如，假设，劫持https呢，

椰子 · 发表于 2018-2-10 23:56:52

kmdgeek 发表于 2018-2-10 23:51

CNNIC笑了
（以前的）12306也笑了

谁叫你乱信任CA，要不我签发个根CA给你，你信任一下？
另外，12306没资格笑

42371838 · 发表于 2018-2-10 23:51:00

VMCloud 发表于 2018-2-10 23:02

例如，假设，
例如，假设，劫持https呢，
https能劫持google就不会被封了

救世主 · 发表于 2018-2-10 23:15:34

CentOS呢?
yum install ca-certificates -y？？？

搬瓦工 · 发表于 2018-2-10 23:02:00

前排支持dalao

黑街天祖 · 发表于 2018-2-11 00:41:33

感谢大佬指导

反清復明 · 发表于 2018-2-11 00:28:02

收藏了。谢谢大佬

sskdgu · 发表于 2018-2-10 23:15:01

谢谢提醒

hao133 · 发表于 2018-2-10 23:02:14

前排支持dalao 花生瓜子汽水

		自动登录	找回密码
密码			立即注册