我从 PayPal 网站上获得了一段代码:
// turning off the server and peer verification(TrustManager Concept).
// really paypal??? why not just include a recent cert???
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
正如您在我的评论中看到的那样,我想知道为什么 paypal 会禁用这些选项。
我知道(从以前的头痛 :) )在 Windows 上 cURL 使用过时的证书文件。
但是我的服务器上有一个更新的证书文件,我可以直接使用它:
curl_setopt($ch, CURLOPT_CAINFO, 'E:\path\to\curl-ca-bundle.crt');
那么,如果只需要使用另一个(更新的)证书文件,为什么 PayPal 会“建议”禁用它。
那不是更安全吗?
还是我遗漏了什么(我很确定 PayPal 有足够的钱来购买有效证书 :p )?
最佳答案
是的,确保客户端使用更新的 CA 证书包会更安全。 (这个问题是关于他们已经有证书的。)
关于php - PayPal cURL 选项(CURLOPT_SSL_VERIFYPEER 和 CURLOPT_SSL_VERIFYHOST)问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7988731/