<div dir="ltr"><div>Hi!</div><div><br></div><div>Because you are just enforcing the insecure default of not verifying the certificate path! </div><div>If you want to get rid of the warning you need to use {verify, verify_peer} and then you also need</div><div>to supply  some trusted certs.  One of the reasons for the default is just that, that the secure way requires more config.</div><div><br></div><div>Regards Ingela Erlang/OTP Team - Ericsson AB</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Den tors 2 sep. 2021 kl 14:07 skrev Eckard Brauer <<a href="mailto:eckard.brauer@gmx.de">eckard.brauer@gmx.de</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello,<br>
<br>
I'm bit stuck with trying to avoid an ssl warning when retrieving a<br>
HTTPS page like that:<br>
<br>
ssl:start(),<br>
inets:start(),<br>
Url = "<a href="https://www.heise.de/newsticker" rel="noreferrer" target="_blank">https://www.heise.de/newsticker</a>",<br>
{ok, {{_, 200,__}, _,  Contents}} =<br>
        httpc:request(get,<br>
                      {Url, []},<br>
                      [{ssl, [{verify, verify_none}]}],<br>
                      []).<br>
<br>
getting that:<br>
=WARNING REPORT==== 2-Sep-2021::13:46:08.010679 ===<br>
Description: "Authenticity is not established by certificate path validation"<br>
     Reason: "Option {verify, verify_peer} and cacertfile/cacerts is missing"<br>
...<br>
<br>
<br>
What's the reason the warning won't go away with the ssl verify option -<br>
where's my fault?<br>
<br>
Thanks in advance<br>
Eckard<br>
</blockquote></div></div>