Какое свойство безопасности вам нужно?
HTTPS с проверенным сертификатом обеспечивает криптографическую гарантию того, что сервер является ожидаемым. Если вам нужен такой уровень уверенности, то самозаверяющие сертификаты не подойдут, если они не будут предоставлены заранее.Если у вас есть общие сертификаты, передайте их wget
с параметром - ca-certificate
.
Без HTTPS запрос типа wget http://www.example.com
подвергается двум видам атак:
www.example.com
. www.example.com
. Если вы делаете эти запросы в локальной сети, эти угрозы часто не вызывают беспокойства. Если вас не волнуют эти угрозы, либо потому, что у вас достаточно физической безопасности, либо потому, что это нормально, если ваше программное обеспечение для мониторинга обмануто, тогда вам не нужен HTTPS. Если серверы отвечают только на HTTPS, вы можете использовать - no-check-certificate
, если вас не волнуют эти угрозы.
Если вы хотите только проверить, отвечает ли веб-сервер, wget
будет излишним. Вы можете использовать curl --head
, чтобы сделать запрос HEAD
, а не GET
, чтобы сэкономить некоторый трафик. Вы можете использовать openssl s_client -connect www.example.com:443 dev / null
, чтобы инициировать HTTPS-соединение и немедленно отключиться без отправки каких-либо данных внутри TLS-соединения.