SSL 확인 기능이 있는 cURL은 작동하지만 암호화되었는지 확인하는 방법은 무엇입니까?

Question

저는 2개의 웹사이트를 소유하고 있으며 example.com 和 domain.com。两个 DNS 均托管在 Cloudflare 上。 Cloudflare 在其仪表板上提供免费的 SSL/TLS 加密。这两个网站都设置为强制 HTTPS 重写的完全加密模式。 example.com 托管在 WebHostingA 上，domain.com HosterB에서 호스팅됩니다.

콘텐츠를 얻기 위해 domain.com从example.com/test.php를 사용하고 싶습니다.

코드: domain.com/get-contents.php

으아아아

코드: example.com/test.php

으아아아

example.com/test.php 获取内容（Bob 你得到了我的内容！）。然而，我担心的是我不必在 cURL 代码中提供任何类型的证书。如何检查从 domain.com 发送的内容是否已加密以及从 example.com(Bob you got my content!)에서 콘텐츠를 성공적으로 반환할 수 있었습니다. 하지만 cURL 코드에 어떤 종류의 인증서도 제공할 필요가 없다는 점이 걱정됩니다. domain.com에서 보낸 콘텐츠가 암호화되어 있고 example.com에서 받은 콘텐츠가 암호화되었는지 어떻게 확인하나요? 내 목표는 이 두 웹사이트 간에 데이터를 안전하게 전송하는 것입니다.

Answer 1

우선 https方案，这意味着curl使用tls连接。 https://example.com/test.php 和 http://example.com/test.php다른 URL을 사용하셨습니다. 컬 자체는 구성표를 변경하지 않습니다.

두 번째 - 경우에 따라 서버 측이 일반 http로 리디렉션될 수 있습니다. 리디렉션이 없고 연결이 암호화되었는지 확인하려면 다음과 같이 curl_getinfo() 函数并检查 CURLINFO_EFFECTIVE_URL 和 CURLINFO_SSL_VERIFYRESULT 필드를 사용해 보세요.

으아악

$r 应为 0，$url 应以 https:// 시작합니다.

이 서버 중 하나에서 tcpdump를 사용하여 요청을 기록하고 덤프에서 순수 데이터를 확인할 수도 있습니다.

으아악

연결된 포트가 표시되고 캡처된 데이터가 dump.pcap 파일에 기록됩니다. 포트 중 하나가 443인 경우 트래픽은 TLS를 사용하여 전송됩니다. 나중에 Wireshark에서 dump.pcap 파일을 분석하거나 strings 명령을 사용할 수도 있습니다.