कैसे cURL के साथ SSL प्रमाणपत्र त्रुटियों को अनदेखा करें: चरण-दर-चरण मार्गदर्शिका

जब आप cURL का उपयोग करके HTTP अनुरोध करते हैं, तो कभी-कभी SSL प्रमाणपत्रों को सत्यापित करने में समस्या हो सकती है। यह तब हो सकता है जब एक स्व-हस्ताक्षरित सर्वर प्रमाणपत्र उपयोग किया जाता है या यदि यह समाप्त हो गया है। ऐसे मामलों में, cURL डिफ़ॉल्ट रूप से कनेक्शन को अस्वीकार कर देता है ताकि उपयोगकर्ता को संभावित जोखिमों से बचाया जा सके। हालांकि, यह API परीक्षण, बंद नेटवर्क पर काम करने, या स्थानीय सेवाओं का उपयोग करते समय प्रक्रिया में बाधा डाल सकता है। इसलिए हमें यह समझने की आवश्यकता है कि किन परिस्थितियों में cURL SSL की अनदेखी करता है और इसे कैसे लागू किया जा सकता है।

यह लेख विस्तार से बताएगा कि cURL में SSL प्रमाणपत्रों की अनदेखी कैसे करें, उन विशिष्ट कमांडों की आवश्यकता जो निष्पादित की जानी चाहिए, और सुरक्षा से संबंधित संभावित चिंताएँ।

cURL और SSL क्या हैं?

cURL (Client URL) एक सॉफ़्टवेयर प्रोजेक्ट है जो विभिन्न प्रोटोकॉल का उपयोग करके डेटा ट्रांसफर करने के लिए कमांड लाइन और लाइब्रेरी प्रदान करता है। यह उपकरण अनुरोधों को स्वचालित करने, API परीक्षण करने, या विभिन्न वेब संसाधनों से जानकारी पुनः प्राप्त करने के लिए बहुत उपयोगी है क्योंकि यह कई नेटवर्क प्रकारों के साथ कार्य करता है।

SSL (Secure Sockets Layer) एक प्रकार की एन्क्रिप्शन तकनीक है जो इंटरनेट पर डेटा ट्रांसमिशन को सुरक्षित बनाती है। यह प्रमाणपत्र एक दस्तावेज़ है जो यह साबित करता है कि कोई विशेष वेबसाइट प्रामाणिक है और उपयोगकर्ता और सर्वर के बीच एक सुरक्षित कनेक्शन स्थापित करता है। स्व-हस्ताक्षरित, समाप्त हो चुके, या अमान्य सर्वर प्रमाणपत्रों के कारण cURL संचालन अवरुद्ध हो सकता है।

ऐसी चुनौतियों से बचने के लिए, cURL में SSL को अक्षम करना बेहतर होता है, जिससे cURL अनुरोध अधिक सफलता दर के साथ किए जा सकते हैं। यह परीक्षण की एक उपयोगी विधि है, लेकिन सुरक्षा के दृष्टिकोण से खतरनाक हो सकती है।

cURL, curl, या Curl: क्या अंतर है?

इस टूल का आधिकारिक नाम cURL है, जिसमें पहला अक्षर छोटा (छोटे अक्षरों में) और बाकी बड़े (बड़े अक्षरों में) होते हैं। दस्तावेजों, लेखों और कोडों में, इसके विभिन्न रूप देखे जा सकते हैं:

• curl (सभी छोटे अक्षरों में) – डेवलपर इसे कोड और कमांड लाइनों में आमतौर पर इस प्रकार लिखते हैं।
• Curl (C बड़ा अक्षर) – यह कभी-कभी अनौपचारिक दस्तावेजों में देखा जाता है, लेकिन यह गलत है।

चाहे इसे किसी भी तरह से लिखा जाए, cURL हमेशा "cURL" ही होता है। यह एक क्रॉस-प्लेटफ़ॉर्म कमांड लाइन टूल है जो URL सिंटैक्स के साथ डेटा ट्रांसफर करने के लिए प्रयोग किया जाता है। वेब डेवलपमेंट, सिस्टम एडमिनिस्ट्रेशन और DevOps में इसे HTTP अनुरोध बनाने, API परीक्षण करने और सर्वर स्वचालन इंटरैक्शन करने के लिए बड़े पैमाने पर उपयोग किया जाता है।

SSL सत्यापन को अक्षम क्यों करें?

आमतौर पर, डेटा ट्रांसफर उपयोगिता उपयोगकर्ता की स्क्रीन पर दिखने वाले प्रमाणपत्रों को प्रमाणित करती है ताकि नकली साइटों और हमलों को रोका जा सके। हालांकि, कुछ परिस्थितियाँ ऐसी होती हैं जब cURL प्रमाणपत्र जाँच को अनदेखा कर सकता है। आइए देखें कि ये स्थितियाँ कब उत्पन्न होती हैं:

• स्व-निर्मित प्रमाणपत्रों का उपयोग परीक्षण या स्थानीय सर्वरों के साथ किया जाता है। जब डेवलपर्स API या एप्लिकेशन का परीक्षण करते हैं, तो वे अक्सर ऐसे स्व-हस्ताक्षरित प्रमाणपत्र बनाते हैं जो आधिकारिक प्रमाणन प्राधिकरण (CA) द्वारा प्रमाणित नहीं होते।
• कर्मचारियों की आंतरिक कॉर्पोरेट सेवाओं तक पहुंच। किसी संगठन के आंतरिक सर्वरों में अक्सर प्रमाणपत्र होते हैं जिन्हें भरोसेमंद नहीं माना जाता। ऐसी स्थिति में जहां ऐसे संसाधनों तक स्वचालित पहुंच अनिवार्य होती है, प्रमाणपत्र जाँच को बंद करना एक अस्थायी समाधान हो सकता है।
• कुछ साइटों के सर्वर प्रमाणपत्र या तो समाप्त हो चुके हैं या अमान्य हैं। यदि ऐसे संसाधन से जानकारी प्राप्त करना आवश्यक है, तो सत्यापन को अस्थायी रूप से बंद किया जा सकता है ताकि उपयोगकर्ता को विशेष प्रमाणपत्र त्रुटि का सामना न करना पड़े। इस स्थिति में, cURL SSL त्रुटियों की अनदेखी करता है और सब कुछ सही तरीके से काम करता है।
• जाँच को अक्षम करने से उन स्क्रिप्टों में विफलता से बचने में मदद मिलती है जो नेटवर्क अनुरोधों के स्वचालन की आवश्यकता रखती हैं। जब कोई स्क्रिप्ट लगातार किसी ऐसे सर्वर को अनुरोध भेजती है जिसका प्रमाणपत्र गलत है, तो सत्यापन को अक्षम करना आवश्यक हो सकता है।

हालांकि सत्यापन एक महत्वपूर्ण कारक है, इसे पूरी तरह से बंद करना समस्याएँ और जोखिम उत्पन्न कर सकता है। आइए अगला भाग देखें।

SSL सत्यापन को अक्षम करने के सुरक्षा जोखिम

जब cURL प्रमाणपत्रों की अनदेखी करता है, तो इसका अर्थ यह होता है कि कनेक्शन विभिन्न सुरक्षा हमलों के लिए कमजोर हो सकता है, विशेष रूप से तब जब इसमें संवेदनशील जानकारी जैसे कि पासवर्ड, टोकन, या भुगतान डेटा शामिल हो।

मुख्य खतरों में शामिल हैं:

• Man In The Middle Attack (MITM) – एक तकनीक जिसमें उपयोगकर्ता और सर्वर के बीच डेटा को इंटरसेप्ट कर लिया जाता है और इसे बदला या प्रतिस्थापित किया जा सकता है। जब कोई सत्यापन नहीं होता, तो इस प्रकार के हमले को लागू करना बहुत आसान हो जाता है। उदाहरण के लिए, लॉगिन पेज को नकली पेज से बदला जा सकता है ताकि हमलावर आसानी से क्रेडेंशियल्स प्राप्त कर सके।
• cURL सर्वर प्रमाणपत्र को सत्यापित करने में असमर्थ होता है, जिससे इसकी वैधता अमान्य हो जाती है। इस स्थिति में, यह सुनिश्चित करने का कोई तरीका नहीं होता कि इच्छित नोड वही है जिससे कनेक्ट किया जा रहा है, और इसके बजाय हमलावर इसे भरोसेमंद संसाधन के रूप में प्रस्तुत कर सकते हैं।
• यदि परीक्षण के दौरान सत्यापन अक्षम कर दिया जाता है और वह कोड उत्पादन वातावरण में चला जाता है, तो संवेदनशील जानकारी के लीक होने या ब्रूट फोर्स हमलों का खतरा बढ़ सकता है।

यदि आवश्यक हो कि cURL SSL त्रुटियों को अनदेखा करे, तो स्व-हस्ताक्षरित प्रमाणपत्रों को देखना अत्यंत महत्वपूर्ण है:

• सत्यापन को केवल परीक्षण वातावरण में बायपास करें और इसे प्रोडक्शन में उपयोग करने से बचें;
• गोपनीय जानकारी को असुरक्षित कनेक्शन के माध्यम से प्रसारित न करें;
• स्व-हस्ताक्षरित प्रमाणपत्र को मैन्युअल रूप से विश्वसनीय सूची में जोड़ें;
• कोड की निगरानी करें, कॉन्फ़िगरेशन त्रुटियों को समाप्त करें, ताकि सत्यापन प्रोडक्शन कोड में बना रहे।

अगले अनुभाग में, हम प्रमाणपत्र सत्यापन को अक्षम करने के लिए कमांड लाइन में किए जाने वाले प्रक्रियाओं का विस्तार से विश्लेषण करेंगे।

cURL के साथ SSL त्रुटियों को कैसे बायपास करें

cURL को SSL को अनदेखा करने के लिए, आपको कुछ विशिष्ट पैरामीटर शामिल करने होंगे जो प्रमाणीकरण सत्यापन को निलंबित कर दें। जैसा कि पहले उल्लेख किया गया था, ऐसी प्रथाओं का उपयोग केवल उचित रूप से सुरक्षित वातावरण में ही किया जाना चाहिए।

अमान्य साइट प्रमाणपत्र त्रुटि को कम करने का सबसे प्रभावी तरीका एक अस्थायी सत्यापन स्पूफ को मैन्युअल रूप से कॉन्फ़िगर करना है। इसे निम्नलिखित पैरामीटर के साथ किया जा सकता है:

• -k या --insecure—उन साइटों से कनेक्ट करने के लिए जिनका सर्वर प्रमाणपत्र अमान्य है;
• --cacert—उपयोगकर्ता प्रमाणपत्र फ़ाइल के स्थान को निर्दिष्ट करने के लिए।

यहां बताया गया है कि आप प्रमाणपत्र सत्यापन को अनदेखा करने के लिए cURL कॉल कैसे कर सकते हैं:

curl -k https://example.com

यह cURL कॉल को जारी रखने की अनुमति देगा, भले ही सर्वर प्रमाणपत्र समाप्त हो गया हो।

यदि आप डेटा भेजना चाहते हैं (जैसे कि POST अनुरोध में):

curl -k -X POST -H "Content-Type: application/x-www-form-urlencoded" -d "param=value" https://example.com/api

अत्यंत सुरक्षा के लिए, आप सीधे उस निर्देशिका का चयन करेंगे जहां फ़ाइल स्थित है।

curl --cacert /path/to/cert.pem https://example.com

अपनी स्क्रिप्ट में SSL सत्यापन को अक्षम करना

यदि अनुरोध को कमांड लाइन के माध्यम से स्वचालित किया जाना है और उपयोगकर्ता की उपस्थिति की आवश्यकता नहीं होनी चाहिए, तो ऐसे परिदृश्यों में प्रमाणपत्र चेक को अक्षम करना फायदेमंद है।

यहाँ Bash में एक उदाहरण दिया गया है कि कैसे cURL SSL को अनदेखा करता है:

#!/bin/bash
URL="https://example.com"
DATA=$(curl -k $URL)
echo "Server response: $DATA"

Python में, आप requests मॉड्यूल का उपयोग करके verify को False सेट कर सकते हैं:

import requests
url = "https://example.com"
response = requests.get(url, verify=False)
print(response.text)

यह कमांड चलाने पर, Python आपको असुरक्षित कनेक्शन के बारे में एक चेतावनी देगा। इसके अतिरिक्त, आपको यह सुनिश्चित करना होगा कि यदि साइट के पास अमान्य सर्वर प्रमाणपत्र है, तो उत्पन्न होने वाली चेतावनियों को अक्षम करने के लिए कोड लिखें।

import requests import urllib3 

urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning) 

url = "https://example.com"
response = requests.get(url, verify=False)
print(response.text)

और अब PHP में cURL के साथ:

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://example.com");
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$output = curl_exec($ch);
curl_close($ch);
echo $output;

नीचे दी गई तालिका सबसे सामान्य तरीकों को सूचीबद्ध करती है जिनका उपयोग SSL जांच को अनदेखा करने, उनके उपयोग और संभावित जोखिमों के लिए किया जाता है।

निष्कर्ष

गलत काम कर रहे सर्वर प्रमाणपत्र केवल तब नहीं समस्याएँ उत्पन्न करते जब उन्हें cURL के साथ ऑपरेट किया जाता है। प्रमाणपत्र डेटा ट्रांसफर के दौरान उपयोगकर्ताओं के लिए सुरक्षा सुनिश्चित करते हैं। इसलिए, सत्यापन को अक्षम करना तब किया जाना चाहिए जब कोई cURL की डिबगिंग के दौरान त्रुटि पाए। त्रुटि के कारण के आधार पर, अन्य कम कठोर तरीके होते हैं, जैसे दस्तावेज़ अपडेट करना, इसे विश्वसनीय क्षेत्र में जोड़ना, या बस इसे सही प्रमाणपत्र से बदलना।

SSL जांच के बिना, कनेक्शन अस्वस्थ होगा और अन्य उपयोगकर्ताओं द्वारा इसे आसानी से गलत तरीके से उपयोग किया जा सकता है। यह तरीका केवल नियंत्रित वातावरण में स्वीकार्य है, जैसे कि जब कोई परीक्षण कर रहा हो, या जब सेवा बाहरी हो। सामान्य परिस्थितियों में, जब एक अमान्य सर्वर प्रमाणपत्र प्रस्तुत किया जाता है, तो यह महत्वपूर्ण है कि यह खंड कार्यशील कोड में सेट न किया जाए क्योंकि डेटा मास्किंग और अन्य सुरक्षा छेद उत्पन्न होंगे।