PayPal cURL選項(CURLOPT_SSL_VERIFYPEER和CURLOPT_SSL_VERIFYHOST)問題
[英]PayPal cURL options (CURLOPT_SSL_VERIFYPEER and CURLOPT_SSL_VERIFYHOST) issue
問題描述
我從PayPal網站獲得了一段代碼:
// turning off the server and peer verification(TrustManager Concept).
// really paypal??? why not just include a recent cert???
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
正如你在我的評論中所看到的,我想知道為什么在地球上貝寶會禁用這些選項。
我知道(從以前的頭痛:))在Windows上,cURL使用過時的證書文件。
但是我的服務器上有一個更新的certs文件,我可以使用它:
curl_setopt($ch, CURLOPT_CAINFO, 'E:\path\to\curl-ca-bundle.crt');
那么為什么PayPal會“推薦”禁用它,如果只需要使用另一個(更新的)證書文件。
那不是更安全嗎?
或者我錯過了一些東西(我很確定PayPal有足夠的錢購買有效證書:p)?
2 個解決方案
解決方案1
6 已采納 2011-11-03 08:12:27
是的,確保客戶端使用更新的CA證書捆綁包會更安全。 (這個問題是關於,他們已經有了證書。)
解決方案2
4 2011-11-03 19:55:49
一個原因可能是它可以防止支持頭痛,人們在1美元/年的共享主機盒上運行腳本,遇到問題等。
最佳實踐? 沒有。但是除了ctrl + c ctrl + v之外有更多知識的人將能夠正確設置它。
編輯:我們當前的示例代碼強制VERIFYPEER和VERIFYHOST。 如果遇到任何SSL握手錯誤,請記住這一點,因為您可能需要指向根證書文件副本。
如何在我的OS / PHP上啟用CURLOPT_SSL_VERIFYHOST = 2支持
[英]How to enable CURLOPT_SSL_VERIFYHOST = 2 support on my OS/PHP
關閉cURL中的CURLOPT_SSL_VERIFYPEER是否會使傳輸不安全?
[英]Does turning off CURLOPT_SSL_VERIFYPEER in cURL make transmission insecure?
PHP卷曲,使用CURLOPT_SSL_VERIFYPEER時發生內存泄漏,為true
[英]PHP curl, memory leak when using CURLOPT_SSL_VERIFYPEER, true
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
PHP CURL CURLOPT_SSL_VERIFYPEER 忽略
cURL 需要 CURLOPT_SSL_VERIFYPEER=FALSE
CURLOPT_SSL_VERIFYPEER =假?
使用CURLOPT_SSL_VERIFYHOST的替代方法,2
如何在我的OS / PHP上啟用CURLOPT_SSL_VERIFYHOST = 2支持
似乎無法讓CURLOPT_SSL_VERIFYPEER在PHP中運行
為什么我們在Windows中需要CURLOPT_SSL_VERIFYPEER
關於CURLOPT_SSL_VERIFYPEER的最新建議是什么?
關閉cURL中的CURLOPT_SSL_VERIFYPEER是否會使傳輸不安全?
PHP卷曲,使用CURLOPT_SSL_VERIFYPEER時發生內存泄漏,為true
相關標簽