연결은 여전히 SSL로 암호화됩니다. 올바른 것으로 확인 된 인증서를 사용하는 링크에서는이 작업을 수행하지 않습니다. 누구나 자신의 브라우저와 웹 서버가 지원하는 수준에서 완벽하게 수용 가능한 암호화를 수행하는 SSL 인증서를 만들 수 있습니다.
그러나 인증서의 진위 여부를 확인할 수 없다는 불만이 많습니다. 이것은 Joe M. Alicious가 "microsoft.com"이라고 주장하는 인증서를 만들고 자신의 Windows Update 호스트를 설정하지 못하도록하기위한 것입니다. cert는 microsoft.com이라고 말하지만 Verisign (또는 누구든지)이 실제로 해당 cert를 발급하지 않았고 자신의 인증서 (인증서에 서명 함)를 게시하지 않았으므로 실제로 microsoft.com 인 것으로 인증 될 수 없습니다.
_VERIFYHOST는 연결하려는 URL의 호스트 이름 (예 : 'microsoft.com')이 SSL 인증서에 나열되어 있는지 확인합니다. 이 옵션을 false로 설정하면 url/cert 호스트 이름 불일치가 무시됩니다 (예 : testbox.develhost.com에 개발 상자가 있지만 클라이언트의 실제 유효한 'example.com'인증서 사용).
_VERIFYPEER는 전체 인증서의 유효성을 검사하지 않습니다. 이를 통해 자체 서명 된 인증서가 작동 할 수 있습니다. 그렇지 않으면 SSL 라이브러리가 cert의 발급자가 유효하지 않다는 것을 표시합니다.
두 설정에 관계없이 연결을 강제하면 SSL로 암호화됩니다.
우수합니다. 간결한 답변을 주셔서 감사합니다. –
하지만 [개인 서버에 액세스하지 않는 한 끄지 마십시오!] (http://snippets.webaware.com.au/howto/stop-turning-off-curlopt_ssl_verifypeer-and-fix-your-php -config /) – webaware