Questo errore si verifica quando un browser rileva un certificato di cui non si fida. Con ciò intendo che il certificato del server non è installato come certificato radice affidabile. Questi vengono gestiti in modo diverso da browser a browser, ma generalmente il messaggio di errore che vedi consente all'utente di aggiungere il certificato non affidabile al suo archivio di certificati attendibili, se lo desidera.
Questo errore si verifica solo quando l'utente tenta di accedere alla pagina tramite https://
o se reindirizza la tua pagina http://
alla pagina web abilitata a SSL / TLS. Il server è responsabile della gestione della richiesta HTTPS e dell'invio del certificato per la convalida. Quando il browser riceve il certificato, dovrebbero essere eseguiti i seguenti controlli:
- Il browser riconosce il certificato come certificato attendibile?
- Il certificato è scaduto o revocato?
- Se la risposta è no a entrambi, verrà visualizzato questo messaggio.
- Ora all'utente viene data l'opzione di continuare sul sito web e / o installare il certificato nel suo negozio di fiducia.
Questo non fermerà le cose sul lato server, e funzionerà senza errori. La reazione a un certificato non affidabile dipende dal browser che sta accedendo alla pagina web. Indipendentemente da ciò, la maggior parte delle implementazioni del protocollo SSL / TLS consentirà una certa quantità di tempo per il client di rispondere a questo messaggio. Se l'utente accetta il certificato come valido all'interno della finestra di timeout, la connessione procederà normalmente. Se aspettano troppo a lungo, l'utente riceverà un errore di "sessione scaduta" e dovranno riconnettersi al sito web.
Curl verifica automaticamente i certificati del server. Se desideri disattivarlo, puoi farlo con -k
o --insecure
. Oppure puoi aggiungere il tuo certificato server all'archivio fidato.
Aggiungi certificato autofirmato a cURL Trusted Store
Il link qui sopra ti guiderà attraverso i passaggi per determinare dove sul tuo sistema Linux sono memorizzati i certificati attendibili e come puoi aggiungere il certificato del tuo server per essere considerato attendibile.
Modifica
Dal momento che il software commerciale sta trasmettendo argomenti a cURL, mi aspetterei che se cURL non si fida del certificato che fallirebbe. L'utente non sarà in grado di accedere alla pagina. È anche possibile che il software abbia meccanismi per gestire questo errore. Potrebbe richiedere all'utente di installare il certificato e continuare la connessione. Senza conoscere il software è difficile dire quale sarà la sua esatta reazione.