У меня есть ситуация, когда клиент делает вызов через curl на https URL. Сертификат SSL URL-адреса https является самозаверяющим, и поэтому curl не может выполнить проверку сертификата и завершается ошибкой. curl предоставляет опцию -k/--insecure, которая отключает проверку сертификата.
Мой вопрос заключается в том, что при использовании опции --insecure передача данных между клиентом и сервером осуществляется в зашифрованном виде (как и должно быть для URL-адресов https)? Я понимаю угрозу безопасности из-за того, что проверка сертификата не проводится, но для этого вопроса меня интересует только то, зашифрована ли передача данных или нет.
Да, переданные данные по-прежнему отправляются зашифрованными. -k/--insecure будет "делать только" curl пропустить проверку сертификата, он не отключит SSL все вместе.
Дополнительная информация по этому вопросу доступна по следующей ссылке: