Des*_*ume 2 php encryption ssl curl
在关于最受欢迎的评论的PHP 文档页面curl_setopt上
请大家,停止将CURLOPT_SSL_VERIFYPEER设置为false或0.如果您的PHP安装没有最新的CA根证书包,请在curl网站下载并将其保存在您的服务器上:
http://curl.haxx.se/docs/caextract.html
然后在php.ini文件中设置一个路径,例如在Windows上:
curl.cainfo = C:\ PHP中\ cacert.pem
关闭CURLOPT_SSL_VERIFYPEER允许中间人(MITM)攻击,这是你不想要的!
真?根据我的理解,关闭会CURLOPT_SSL_VERIFYPEER阻止curl验证对等方的证书,但数据传输保持安全.哪一个是真的?
是的,这是不安全的.如果您不检查证书,则无法确定发件人是否是您认为正在与之交谈的服务器,而且可能是冒名顶替者.一个男人在中间.
即使冒名顶替者也可以运行SSL并与您协商加密连接.但他们可以(据称)不使用合法的证书名称购买伪造网站的证书.
| 归档时间: |
|
| 查看次数: |
5939 次 |
| 最近记录: |