不安定なカールオプション
クライアントがhttps URLへのcurlを介して呼び出しを行う状況があります。 https URLのSSL証明書は自己署名されているため、curlは証明書の検証を行えず、失敗します。 curlは、証明書の検証を無効にするオプション-k/--insecureを提供します。
私の質問は、--insecureオプションを使用すると、クライアントとサーバー間で行われるデータ転送が暗号化されるということです(https URLの場合)。証明書の検証が行われていないため、セキュリティリスクは理解していますが、この質問では、データ転送が暗号化されているかどうかだけを心配しています。
はい、転送されたデータは暗号化されたまま送信されます。 -k/--insecureは「検証のみ」curl証明書の検証をスキップし、SSLをすべてオフにしません。
問題に関する詳細情報は、次のリンクから入手できます。