CURLOPT_SSL_VERIFYPEER = false?

时间:2014-06-10 00:05:56

标签: php wordpress curl

在我的插件中,我发送curl请求,并且它可以正常工作很长时间。 我的测试服务器突然停止工作,然后我添加了这一行:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);

现在它运作正常。

任何人都可以向我解释它是否会停止工作并且可以安全地禁用CURLOPT_SSL_VERIFYPEER?

1 个答案:

答案 0 :(得分:1)

它可能已停止,因为您的客户端无法再验证远程证书。您可以通过检查返回/错误代码curl返回来确定。

为什么无法验证?可能是因为您的CA证书捆绑包没有使用正确的(一组)证书。

禁用远程证书验证是否安全?不可以。然后,您可以进行中间人攻击,因为您无法确定您是否真正与正确的服务器通信而不是冒名顶替者。