使用するようにcurlを構成して、デフォルトで暗号パラメーターを指定せずに使用するにはどうすればよいですか?

1

この質問に関連しています:HomebrewはホームネットワークでSSLエラー(SSL_ERROR_SYSCALL)を出します

Alexander Ekdahlがコメントで指摘しているように、--ciphers ECDHE-RSA-AES128-GCM-SHA256を追加すると上記の問題が修正されます。

暗号を指定しないとcurlがホームネットワークで機能しない理由がわかりません。とにかく、この問題を解決するために、curlが毎回手動で暗号オプションを手動で追加することなく、リクエストを行うたびにこのオプションを使用するように指定する方法はありますか?

networking  ssl  curl  homebrew 
哲学者
ソース
SSL証明書はいつでも修正できます。
ラムハウンド
@Ramhound-証明書に問題はありますか?
garethTheRed
@Ramhoundがどのように説明できるか
哲学者

回答:

3

curlマニュアルから、単に以下を追加します:

--ciphers ECDHE-RSA-AES128-GCM-SHA256

~/.curlrc

garethTheRed
ソース
1
ありがとう、これを行うとセキュリティ上のリスクはありますか?
哲学者
1
また、なぜこれが起こるのか知っていますか?
哲学者
1
ホームネットワークにファイアウォールがありますか?HTTPS検査を実行している可能性があります。この場合、クライアントとして機能し、ターゲットWebサイトに接続し、接続を復号化してチェックします。次に、独自の証明書で再暗号化します。このファイアウォールが非推奨の暗号を使用している場合、この問題が発生します。Curlは、利用可能な最高の暗号を使用しようとします。このファイアウォールによって提示された暗号がCurlに受け入れられるリストにない場合、Curlに安全性の低い暗号を使用するように強制する必要があります。ただ推測:-)
garethTheRed
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.