Đúng. Từ trang hướng dẫn :
-k, - bảo mật
(TLS) Theo mặc định, mọi kết nối SSL được thực hiện đều được xác minh là an toàn. Tùy chọn này cho phép curl tiến hành và hoạt động ngay cả đối với các kết nối máy chủ nếu không được coi là không an toàn.
Kết nối máy chủ được xác minh bằng cách đảm bảo chứng chỉ của máy chủ chứa đúng tên và xác minh thành công bằng cách sử dụng cửa hàng chứng chỉ.
Xem tài nguyên trực tuyến này để biết thêm chi tiết:
https://curl.haxx.se/docs/sslcerts.html
Xem thêm --proxy-không an toàn và --cacert.
Tài liệu tham khảo được đề cập trong mục manpage đó mô tả một số hành vi cụ thể của -k
.
Những hành vi này có thể được quan sát với curl
các yêu cầu kiểm tra các trang từ BadSSL.com
curl -X GET https://wrong.host.badssl.com/
curl: (51) SSL: no alternative certificate subject name matches target host name 'wrong.host.badssl.com'
curl -k -X GET https://wrong.host.badssl.com/
..returns HTML content...
--insecure
sẽ không hoạt động nếu bạn có một phiên bản php hoặc apache nhất định như được nêu chi tiết trong superuser.com/questions/1015325/