我最近遇到一个问题,发布数据到SSL证书被更新的服务器.我做了一些研究,我发现当CURLOPT_SSL_VERIFYPEER设置为false时,发布日期成功通过.有人可以解释CURLOPT_SSL_VERIFYPEER和_VERIFYHOST之间的关系吗?此外,如果我将VERIFYPEER设置为false,我不再通过安全连接传输数据?
感谢任何人可以给任何帮助.
连接仍将被SSL加密.您只是不会在使用经过验证的正确证书的链接上执行此操作.任何人都可以创建自己的SSL证书,这将在您的浏览器和网络服务器支持的任何级别完成可接受的加密.
不过,您会得到很多关于无法验证证书的真实性的投诉.这是为了防止Joe M. AlicIoUs创建自己的证书,声称是“microsoft.com”并设置自己的Windows Update主机.该证书将说明是microsoft.com,但是由于Verisign(或任何人)并没有真正发布该证书并将自己的真实印记(签名证书)放在其上,因此无法通过真实身份验证.
_VERIFYHOST在此检查您要连接的网址的主机名(例如“microsoft.com”)是否列在SSL证书中.使用此选项设置为false,url / cert主机名不匹配将被忽略(例如,您在testBox.develhost.com上有一个开发框,但正在使用客户端的真正有效的’example.com’证书).
_VERIFYPEER禁用验证整个证书.这允许自签名证书工作.否则,SSL库将禁止认证证书的颁发者无效.
但是无论任何一种设置,如果强制连接,它将被ssl加密.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
