20年以上にわたる安全でない接続との戦い:libcurl回顧録
2025-02-11
1998年にcurlがSSLをサポートして以来、デフォルトの証明書検証はネットワークセキュリティの礎石となっています。しかし、開発者は依然としてこの重要なチェックを無効にすることが多く、広範囲にわたる脆弱性につながっています。この記事ではlibcurlの進化を振り返り、検証を無効にする危険性を探り、APIの改善、ドキュメントの強化、積極的なバグ報告などの解決策を提案します。安全な接続のための戦いは長期にわたる戦いとなります。
開発
証明書検証