Чтобы отправить HTTPS-запрос с помощью Curl, передайте в командной строке Curl конечную точку назначения, которая поддерживает SSL-соединения. Curl автоматически установит SSL-соединение с сервером. Когда Curl отправляет запрос на HTTPS URL, он проверяет SSL сертификат в хранилище сертификатов локального центра сертификации.
Curl возвращает сообщение об ошибке Certificate Verify Failed для просроченных и самоподписанных сертификатов. Вы можете обойти проверку сертификата, передав Curl команду -k или --insecure.
| 1 | curl -k https://expired.badssl.com |
Что такое Curl?
Curl - это инструмент командной строки для передачи данных на серверы и с серверов. Он поддерживает более 25+ протоколов, включая HTTP и HTTPS. Curl работает на всех современных платформах и оборудовании, включая Linux, Windows и macOS, и широко используется разработчиками для тестирования API и автоматизации задач, связанных с отправкой данных по сети и тестированием доступности различных сервисов.
Что такое HTTPS?
HTTPS (Secure Hypertext Transfer Protocol) - это защищенная версия HTTP, основного интернет-протокола, используемого для передачи данных между веб-браузером и веб-сайтом. HTTPS работает поверх протокола нижнего уровня SSL (расшифровывается как Secure Sockets Layer) и передает данные по сети в зашифрованном виде для повышения безопасности данных и предотвращения чтения этих данных посторонними лицами. SSL и его более защищенная версия под названием TLS (Transport Layer Security) используют цифровые сертификаты и надежные алгоритмы шифрования для шифрования данных.
Как Curl проверяет HTTPS-соединения?
Curl проверяет SSL сертификат целевого URL по локальному хранилищу сертификатов CA, которое поставляется с установкой Curl. Сертификаты ЦС извлекаются из хранилища сертификатов Mozilla CA и могут быть обновлены вручную путем загрузки файла cacert.pem с сайта CA Extract и замены файла curl-ca-bundle.crt в папке установки Curl. Соединение проверяется путем проверки того, что сертификат сервера содержит правильное имя хоста и является актуальным. Для просроченных и самоподписанных сертификатов SSL/TLS, Curl возвращает ошибку: "SSL certificate problem, verify that the CA cert is OK..
Как разрешить небезопасные соединения HTTPS с помощью Curl?
Чтобы обойти проверку сертификата, передайте Curl флаг -k или --insecure. Это позволит Curl игнорировать ошибки сертификата и принимать небезопасные сертификаты, не жалуясь на них.
| 1 | curl -k https://expired.badssl.com |
Как отправить клиентский сертификат с помощью Curl?
Чтобы отправить сертификат клиента на сервер при взаимодействии по протоколу HTTPS или FTPS, вы можете использовать переключатель командной строки -E или --cert. Сертификат клиента должен быть в формате PKCS#12 для безопасного транспорта или в формате PEM при использовании любого другого механизма.
| 1 2 | curl -E cerfile.crt https://example.com/ curl --cert cerfile.crt https://example.com/ |
Как явно предоставить сертификат ЦС?
В некоторых случаях вам может понадобиться использовать цепочку сертификатов, отличную от той, что поставляется с Curl. Цепочки сертификатов обеспечивают доверительные отношения между сертификатами, где сертификат ЦС находится в начале цепочки, а сертификат сайта, на который мы хотим перейти, в конце цепочки. С помощью параметра командной строки --cacert filename мы можем указать другой ЦС, например, локальный ЦС нашей компании.
| 1 | curl --cacert mycompany.cert https://mycompany.com/internal |