СС
verify False ты просто убираешь проверку и все твои запросы эквивалентны хттп
Size: a a a
2020 May 08
ИС
Ну не эквивалентны.
СС
ну не эквивалентны
ИС
Ты просто не проверяешь валидность серта.
СС
а значит нихуя не шифруешь им)
ИС
Шифрование всё-равно будет.
СС
Шифрование всё-равно будет.
будет но кривое
СС
кто угодно подсовывает свой серт МИТМ и ты все так же продолжаешь слать
ИС
Будет, но отсутствие проверки не определит наличие mitm, если кто-то захочет врезаться и расшифровывать трафик, читать, а потом шифровать и отправлять дальше.
ИС
Но во внутренней сетке такого ждать бред.
СС
определенно
ИС
Сам по себе SSL с любым сертом, хоть самоподписанным, хоть валидным, выданным на твой домен каким-нить регистратором, так или иначе работать будет.
СС
это понятно, я к теме сабжа что убирая проверку можно сразу переходить на чистый хттп
ИС
Да и нужно.
ИС
Нахуй эти накладные расходы на хэндшейки?
ИС
Всё равно закрытый контур, от кого чё защищать?
