Die Verbindung wird weiterhin SSL-verschlüsselt sein. Sie werden es nicht auf einem Link tun, der validierte Zertifikate verwendet. Jeder kann sich ein SSL-Zertifikat erstellen, das auf jedem Level, den Ihr Browser und der Webserver unterstützen, eine vollkommen akzeptable Verschlüsselung durchführt.
Sie erhalten jedoch viele Beschwerden darüber, dass Sie die Authentizität des Zertifikats nicht überprüfen können. Dies soll verhindern, dass Joe M. Alicious ein Zertifikat erstellt, das behauptet, "microsoft.com" zu sein und einen eigenen Windows Update-Host einzurichten. Das cert wird sagen, es ist microsoft.com, aber es kann nicht authentifiziert werden als tatsächlich microsoft.com, als Verisign (oder wer auch immer) nicht tatsächlich ausgestellt haben dieses Zertifikat und legte ihren eigenen Stempel der Authentizität (Unterzeichnung des Cert) auf sie.
_VERIFYHOST überprüft, ob der Hostname der URL, mit der Sie eine Verbindung herstellen (z. B. "microsoft.com"), im SSL-Zertifikat aufgeführt ist. Wenn diese Option auf "false" gesetzt ist, werden URL/Cert-Hostnamen-Mismatchs ignoriert (z. B. haben Sie eine Entwicklungsbox auf testbox.develhost.com, verwenden aber das wirklich gültige "example.com" -Cert Ihres Clients).
_VERIFYPEER deaktiviert die Validierung des gesamten Zertifikats. Dadurch können selbstsignierte Zertifikate funktionieren. Andernfalls wird die SSL-Bibliothek nicht angeben, dass der Aussteller des Zertifikats ungültig ist.
Aber unabhängig von beiden Einstellungen, wenn Sie eine Verbindung erzwingen, wird es ssl verschlüsselt werden.
Ausgezeichnet, vielen Dank für eine kurze Antwort. –
aber [schalten Sie es nicht aus, es sei denn, Sie nur auf einen privaten Server zugreifen!] (Http://snippets.webaware.com.au/howto/stop-turning-off-curlopt_ssl_verifypeer-and-fix-your-php -config /) – webaware