【发布时间】:2011-12-20 18:48:56
【问题描述】:
我有一段来自 PayPal 网站的代码:
// turning off the server and peer verification(TrustManager Concept).
// really paypal??? why not just include a recent cert???
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
正如你在我的评论中看到的,我想知道为什么 paypal 会禁用这些选项。
我知道(从以前的头疼:))在 Windows cURL 上使用过时的证书文件。
但是我的服务器上有一个更新的证书文件,我可以直接使用:
curl_setopt($ch, CURLOPT_CAINFO, 'E:\path\to\curl-ca-bundle.crt');
如果只需要使用另一个(更新的)证书文件,为什么 PayPal 会“推荐”禁用它。
这样不是更安全吗?
或者我错过了什么(我很确定 PayPal 有足够的钱来购买有效证书:p)?
【问题讨论】:
-
“在 Windows cURL 上使用过时的证书文件”是完全错误的。 curl 根本不提供任何 CA 证书捆绑包,因此更新的责任落在用户身上...
-
@Daniel Stenberg:好的,我已经有一段时间没有在 Windows 上使用 cURL 了。在 7.18.0(我知道 2008 年 1 月 28 日)之前,cURL 曾经附带过时的证书包。 :) 你知道的......
-
你是对的。我的措辞很草率,因为我可能应该提到几年前 curl 确实 发布了一个 CA 证书包......对不起,感谢您澄清这一点!
-
@DanielStenberg:谢谢你自己。如果我从你@curl.haxx.se 那里得到我的信息,我不会感到惊讶 :)