php – 如果CURLOPT_SSL_VERIFYPEER为false,数据传输不再安全?
发布时间:2020-12-13 16:40:40 所属栏目:PHP教程 来源:网络整理
导读:我最近遇到一个问题,发布数据到SSL证书被更新的服务器.我做了一些研究,我发现当CURLOPT_SSL_VERIFYPEER设置为false时,发布日期成功通过.有人可以解释CURLOPT_SSL_VERIFYPEER和_VERIFYHOST之间的关系吗?此外,如果我将VERIFYPEER设置为false,我不再通过安全连
我最近遇到一个问题,发布数据到SSL证书被更新的服务器.我做了一些研究,我发现当CURLOPT_SSL_VERIFYPEER设置为false时,发布日期成功通过.有人可以解释CURLOPT_SSL_VERIFYPEER和_VERIFYHOST之间的关系吗?此外,如果我将VERIFYPEER设置为false,我不再通过安全连接传输数据?
感谢任何人可以给任何帮助.
连接仍将被SSL加密.您只是不会在使用经过验证的正确证书的链接上执行此操作.任何人都可以创建自己的SSL证书,这将在您的浏览器和网络服务器支持的任何级别完成可接受的加密.
不过,您会得到很多关于无法验证证书的真实性的投诉.这是为了防止Joe M. Alicious创建自己的证书,声称是“microsoft.com”并设置自己的Windows Update主机.该证书将说明是microsoft.com,但是由于Verisign(或任何人)并没有真正发布该证书并将自己的真实印记(签名证书)放在其上,因此无法通过真实身份验证. _VERIFYHOST在此检查您要连接的网址的主机名(例如“microsoft.com”)是否列在SSL证书中.使用此选项设置为false,url / cert主机名不匹配将被忽略(例如,您在testbox.develhost.com上有一个开发框,但正在使用客户端的真正有效的’example.com’证书). _VERIFYPEER禁用验证整个证书.这允许自签名证书工作.否则,SSL库将禁止认证证书的颁发者无效. 但是无论任何一种设置,如果强制连接,它将被ssl加密. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |