gpt4 book ai didi

php - PayPal cURL 选项(CURLOPT_SSL_VERIFYPEER 和 CURLOPT_SSL_VERIFYHOST)问题

转载 作者:可可西里 更新时间:2023-11-01 13:45:54 25 4
gpt4 key购买 nike

我从 PayPal 网站上获得了一段代码:

// turning off the server and peer verification(TrustManager Concept).
// really paypal??? why not just include a recent cert???
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);

正如您在我的评论中看到的那样,我想知道为什么 paypal 会禁用这些选项。

我知道(从以前的头痛 :) )在 Windows 上 cURL 使用过时的证书文件。

但是我的服务器上有一个更新的证书文件,我可以直接使用它:

curl_setopt($ch, CURLOPT_CAINFO, 'E:\path\to\curl-ca-bundle.crt');

那么,如果只需要使用另一个(更新的)证书文件,为什么 PayPal 会“建议”禁用它。

那不是更安全吗?

还是我遗漏了什么(我很确定 PayPal 有足够的钱来购买有效证书 :p )?

最佳答案

是的,确保客户端使用更新的 CA 证书包会更安全。 (这个问题是关于他们已经有证书的。)

关于php - PayPal cURL 选项(CURLOPT_SSL_VERIFYPEER 和 CURLOPT_SSL_VERIFYHOST)问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7988731/

25 4 0
文章推荐: php - 为什么调用未定义函数时没有 PHP 错误?
文章推荐: css - 我应该如何制作一个不一定代表主题中断的分隔线
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com