Я работаю над скриптом для биржи Binance и задался вопросом, стоит ли отправлять с запросом ssl данные или нет?(verify=False)
Может знатоки подскажут, а то проверять на своей шкуре не хочется)
Если отключаешь ssl контроль, значит допускаешь возможность атаки mitm (провайдер или публичный wifi), но так как api binance содержит дополнительное поле с цифровой подписью на основе секретного ключа, навредить тут возможности не будет (при подмене запроса binance его не примет и выдаст ошибку), максимум подсмотреть, какие операции выполняются
Простой