我最近遇到一个问题,发布数据到SSL证书被更新的服务器.我做了一些研究,我发现当CURLOPT_SSL_VERIFYPEER设置为false时,发布日期成功通过.有人可以解释CURLOPT_SSL_VERIFYPEER和_VERIFYHOST之间的关系吗?此外,如果我将VERIFYPEER设置为false,我不再通过安全连接传输数据?
感谢任何人可以给任何帮助.
连接仍将被SSL加密.您只是不会在使用经过验证的正确证书的链接上执行此操作.任何人都可以创建自己的SSL证书,这将在您的浏览器和网络服务器支持的任何级别完成可接受的加密.
不过,您会得到很多关于无法验证证书的真实性的投诉.这是为了防止Joe M. AlicIoUs创建自己的证书,声称是“microsoft.com”并设置自己的Windows Update主机.该证书将说明是microsoft.com,但是由于Verisign(或任何人)并没有真正发布该证书并将自己的真实印记(签名证书)放在其上,因此无法通过真实身份验证.
_VERIFYHOST在此检查您要连接的网址的主机名(例如“microsoft.com”)是否列在SSL证书中.使用此选项设置为false,url / cert主机名不匹配将被忽略(例如,您在testBox.develhost.com上有一个开发框,但正在使用客户端的真正有效的’example.com’证书).
_VERIFYPEER禁用验证整个证书.这允许自签名证书工作.否则,SSL库将禁止认证证书的颁发者无效.
但是无论任何一种设置,如果强制连接,它将被ssl加密.
