RSS

ライブラリのSSL証明書検証について

気になったのでざっと調べてみる。いろいろな言語のHTTPSを扱うライブラリで期限切れのSSL証明書を使っているサイトにアクセスしてみる。

  • Ruby - open-uriを使ったら  OpenSSL::SSL::SSLError: certificate verify failed となった
  • Python - urllibを使ったらそのままスルー
  • PHP5  - cURLを使ったら curl_execが FALSEを返すようだ。他のcURLも同じかな?
Pythonひどいな。