رفع خطاهای انقضا گواهی ریشه در cURL

عکس پروفایل نویسنده

@رمزگذاریCodeChem

رمزگذاری سخت کوش ، تفکر خلاق ، کار شفاف. ما بر توسعه نرم افزار سفارشی تسلط داریم.

اگر مثل من هستید ، احتمالاً دوشنبه از خواب بیدار شده اید و متوجه شده اید که برخی از خدمات شما ناگهان خراب شده اند. شاید این برنامه تلفن همراه شما نتواند به API شما متصل شود یا تصاویر شما بارگیری ناگهانی نمی کنند. در مورد من ، برخی از برنامه های تلفن همراه ما (به طور خاص Android) بودند گزارش خطاها در تلاش برای بازیابی داده ها از API های ما. بعد از کمی اشکال زدایی متوجه شدم که این یک مسئله SSL است.

باز کردن URL موردنظر در Chrome یا ایجاد درخواست در iOS هیچ مشکلی نشان نداد و من به آیکون قفل سبز معمولی که نشان دهنده اعتبار عادی گواهی است ، خوش آمد گفتم.

شماره من

مرورگرهای مدرن و کلاینت های HTTP مانند iOS یکی از استراتژی های تأیید اعتماد TLS بهتر از کلاینت های قدیمی HTTP مانند cURL و اندروید داخلی دارند. آنها به جای توقف و عدم موفقیت در اولین گواهی منقضی شده در زنجیره ، یک زنجیره اعتماد را به ریشه ایجاد خواهند کرد.

Chrome با به رسمیت شناختن جدیدترین گواهینامه ریشه USERTrust ، با خوشحالی زنجیره گواهی را تأیید می کند.

با این وجود cURL تأیید اعتبار نمی دهد که گواهی منقضی شده است.

بنابراین چه مشکلی وجود دارد و چگونه بیشتر اشکال زدایی کنیم؟

خوب برای بررسی مسائل SSL می توانیم به OpenSSL خوب قدیمی اعتماد کنیم. می توانید از OpenSSL برای …

سئو PBN | خبر های جدید سئو و هک و سرور
مطالب پیشنهادی  UMA (دسترسی مدیریت شده توسط کاربر) 2.0: نحوه عملکرد و استفاده از آن