crypto/tls: relax the docs of InsecureSkipVerify

author Filippo Valsorda <filippo@golang.org>

Wed, 24 Jun 2020 18:31:49 +0000 (14:31 -0400)

committer Filippo Valsorda <filippo@golang.org>

Tue, 7 Jul 2020 23:55:02 +0000 (23:55 +0000)
author Filippo Valsorda <filippo@golang.org>
Wed, 24 Jun 2020 18:31:49 +0000 (14:31 -0400)
committer Filippo Valsorda <filippo@golang.org>
Tue, 7 Jul 2020 23:55:02 +0000 (23:55 +0000)
diff --git a/src/crypto/tls/common.go b/src/crypto/tls/common.go

index eb002ada2f5ea79f16d98c5e1b09a5beec6c90c1..e8d009137ac9fe4a95326fe05ea658dd4f02b26c 100644 (file)
--- a/src/crypto/tls/common.go
+++ b/src/crypto/tls/common.go
@@ -600,12 +600,12 @@ type Config struct {
         // by the policy in ClientAuth.
         ClientCAs *x509.CertPool
  
-       // InsecureSkipVerify controls whether a client verifies the
-       // server's certificate chain and host name.
-       // If InsecureSkipVerify is true, TLS accepts any certificate
-       // presented by the server and any host name in that certificate.
-       // In this mode, TLS is susceptible to machine-in-the-middle attacks.
-       // This should be used only for testing.
+       // InsecureSkipVerify controls whether a client verifies the server's
+       // certificate chain and host name. If InsecureSkipVerify is true, crypto/tls
+       // accepts any certificate presented by the server and any host name in that
+       // certificate. In this mode, TLS is susceptible to machine-in-the-middle
+       // attacks unless custom verification is used. This should be used only for
+       // testing or in combination with VerifyConnection or VerifyPeerCertificate.
         InsecureSkipVerify bool
  
         // CipherSuites is a list of supported cipher suites for TLS versions up to
author	Filippo Valsorda <filippo@golang.org>
	Wed, 24 Jun 2020 18:31:49 +0000 (14:31 -0400)
committer	Filippo Valsorda <filippo@golang.org>
	Tue, 7 Jul 2020 23:55:02 +0000 (23:55 +0000)