easy:SetOpt_SSL_VerifyPeer(verify)
Diese Option bestimmt, ob Curl die Authentizität des Peer-Zertifikats überprüft. Ein Wert von 1 bedeutet, dass curl das SSL-Zertifikat überprüft, 0 (Null) hingegen bedeutet, dass dies nicht der Fall ist.
Bei der Vermittlung einer TLS- oder SSL-Verbindung sendet der Server ein
Zertifikat, das seine Identität angibt. Curl überprüft, ob das Zertifikat
authentisch ist, d.h. dass Sie darauf vertrauen können, dass der Server
derjenige ist, von dem das Zertifikat sagt, dass er es ist. Diese
Vertrauensstellung basiert auf einer Kette digitaler Signaturen, die auf von
Ihnen bereitgestellten Zertifizierungsstellen-Zertifikaten (CA-Zertifikaten)
basieren. Curl verwendet ein Standardpaket von CA-Zertifikaten (der Pfad
dafür wird zum Zeitpunkt der Erstellung festgelegt). Sie können alternative
Zertifikate mit der Option #CURLOPT_CAINFO
oder der Option
#CURLOPT_CAPATH
angeben.
Wenn #CURLOPT_SSL_VERIFYPEER
aktiviert ist und bei der Überprüfung
nicht nachgewiesen werden kann, dass das Zertifikat authentisch ist,
schlägt die Verbindung fehl. Wenn die Option Null ist, ist die Überprüfung
des Peer-Zertifikats unabhängig davon erfolgreich.
Die Authentifizierung des Zertifikats reicht nicht aus, um den Server zu
identifizieren. In der Regel möchten Sie auch sicherstellen, dass der Server
der Server ist, mit dem Sie kommunizieren möchten. Verwenden Sie dazu
#CURLOPT_SSL_VERIFYHOST
. Die Überprüfung, ob der Hostname im Zertifikat
für den Hostnamen gültig ist, zu dem Sie eine Verbindung herstellen, erfolgt
unabhängig von der Option #CURLOPT_SSL_VERIFYPEER
.
WARNUNG: Wenn Sie die Überprüfung des Zertifikats deaktivieren, können Unbefugte die Kommunikation direkt ausführen, ohne dass Sie es merken. Durch Deaktivieren der Überprüfung wird die Kommunikation unsicher. Die Verschlüsselung einer Übertragung allein reicht nicht aus, da Sie nicht sicher sein können, ob Sie mit dem richtigen Endpunkt kommunizieren.
HINWEIS: Auch wenn diese Option deaktiviert ist, lädt curl je nach verwendetem
TLS-Backend möglicherweise die in #CURLOPT_CAINFO
angegebene Zertifikatdatei.
Curl-Standardeinstellungen in einigen Distributionen können eine recht große
Datei für #CURLOPT_CAINFO
verwenden, so dass das Laden der Datei sehr aufwendig
sein kann, insbesondere bei vielen Verbindungen. Daher möchten Sie in einigen
Situationen die Überprüfung möglicherweise vollständig deaktivieren, um Ressourcen
zu sparen, indem Sie #CURLOPT_CAINFO
auf Null setzen. Beachten Sie jedoch auch
die obige Warnung!