git - 在使用 Git 时禁用 http.sslVerify 有哪些潜在的安全隐患？

Question

关于如何禁用 git 的 http ssl 验证有多个问题(检查 How do I set GIT_SSL_NO_VERIFY for specific repos only? 和 Unable to set the sslVerify to false )。

但是，我无法找到关于禁用验证的潜在安全影响的全面描述。

这种行为有多危险？为什么？

Answer 1

如果使用此选项禁用 TLS 验证，则没有安全性。任何可以拦截您通信的攻击者都可以创建具有相同域名的自签名证书，伪装成有问题的服务器，并窥探和篡改您的所有流量；这是典型的中间人攻击。对于与您在同一网络上的任何人或可以宣布 BGP 馈送的任何人来说，这都是微不足道的。众所周知，由于状态参与者或有时只是错误，数据包可能会被路由到其他地方。

针对一组值得信赖的证书颁发机构验证 TLS 证书可以防止这种情况发生，因为这些证书颁发机构只会将给定域名的证书颁发给能够证明他们控制相关域的人。攻击者将无法获得这样的证书，因为他们无法证明控制权，因此任何 MITM 攻击都会因证书无效而失败。

唯一安全禁用 TLS 验证的情况是，如果您在受信任的计算机(例如，您的笔记本电脑)上使用 localhost，在这种情况下，攻击者将无法插入自己。否则，禁用 TLS 验证就等于完全不使用加密，并且几乎任何人都可以在您不注意的情况下随意检查和篡改您的数据。