前几天南琴浪大佬给科普了--no-check-certificate滥用额危害,这里将内容按照自己的理解扩展了下。
欢迎各位在评论区补充!

原文

  • 今天在群里谈到了 wget --no-check-certificate
    这个参数会让你在 wget 进行对 https 站点的请求时不再检查证书。

隐患

  • 这个参数所带来的隐患就是:例如现在很多教程或脚本的分享站(包括许多各路大佬的站点)为了省事都使用了这个参数,而埋下了例如中间人这种隐患。
    例如,假设 gfw 劫持了某个脚本大户站点的访问,那么用 --no-check-certificate 参数的那么多用户都要遭殃。
  • 其实简单说就是HTTP会被劫持

避免做法

  • 在 wget 时绝对不要使用 --no-check-certificate 参数
  • 尽量使用 https 访问
  • 遇到问题用对应办法解决

证书不受信任 not trusted

  • 如果遇到 not trusted 这种报错
    Debian步骤如下,其他系统自行百度NTP更新CA证书:
apt-get install -y ca-certificates

证书未生效/无效 not yet valid

  • 实际操作中还会很容易碰到另一个错误:Issued certificate not yet valid
    一般这个原因是VPS的时间出问题了,安装ntp并更新时间即可。
    Debian步骤如下,其他系统自行百度NTP时间同步:
    PS: 如果你是OpenVZ架构,请联系你的服务商更新宿主机的时间,你没有权限进行此操作。
date # 检查时间
apt-get install -y ntp
vim /etc/ntp.conf #修改为下面几行
server 0.debian.pool.ntp.org iburst dynamic
server 1.debian.pool.ntp.org iburst dynamic
server 2.debian.pool.ntp.org iburst dynamic
server 3.debian.pool.ntp.org iburst dynamic
/etc/init.d/ntp restart #重启