Bezeichnung
easy:SetOpt_SSL_VerifyPeer -- überprüft das SSL-Zertifikat des Peers
Übersicht
easy:SetOpt_SSL_VerifyPeer(verify)
Beschreibung
Übergeben Sie einen Wert als Parameter zum Aktivieren oder Deaktivieren.

Diese Option bestimmt, ob Curl die Authentizität des Peer-Zertifikats überprüft. Ein Wert von 1 bedeutet, dass curl das SSL-Zertifikat überprüft, 0 (Null) hingegen bedeutet, dass dies nicht der Fall ist.

Bei der Vermittlung einer TLS- oder SSL-Verbindung sendet der Server ein Zertifikat, das seine Identität angibt. Curl überprüft, ob das Zertifikat authentisch ist, d.h. dass Sie darauf vertrauen können, dass der Server derjenige ist, von dem das Zertifikat sagt, dass er es ist. Diese Vertrauensstellung basiert auf einer Kette digitaler Signaturen, die auf von Ihnen bereitgestellten Zertifizierungsstellen-Zertifikaten (CA-Zertifikaten) basieren. Curl verwendet ein Standardpaket von CA-Zertifikaten (der Pfad dafür wird zum Zeitpunkt der Erstellung festgelegt). Sie können alternative Zertifikate mit der Option #CURLOPT_CAINFO oder der Option #CURLOPT_CAPATH angeben.

Wenn #CURLOPT_SSL_VERIFYPEER aktiviert ist und bei der Überprüfung nicht nachgewiesen werden kann, dass das Zertifikat authentisch ist, schlägt die Verbindung fehl. Wenn die Option Null ist, ist die Überprüfung des Peer-Zertifikats unabhängig davon erfolgreich.

Die Authentifizierung des Zertifikats reicht nicht aus, um den Server zu identifizieren. In der Regel möchten Sie auch sicherstellen, dass der Server der Server ist, mit dem Sie kommunizieren möchten. Verwenden Sie dazu #CURLOPT_SSL_VERIFYHOST. Die Überprüfung, ob der Hostname im Zertifikat für den Hostnamen gültig ist, zu dem Sie eine Verbindung herstellen, erfolgt unabhängig von der Option #CURLOPT_SSL_VERIFYPEER.

WARNUNG: Wenn Sie die Überprüfung des Zertifikats deaktivieren, können Unbefugte die Kommunikation direkt ausführen, ohne dass Sie es merken. Durch Deaktivieren der Überprüfung wird die Kommunikation unsicher. Die Verschlüsselung einer Übertragung allein reicht nicht aus, da Sie nicht sicher sein können, ob Sie mit dem richtigen Endpunkt kommunizieren.

HINWEIS: Auch wenn diese Option deaktiviert ist, lädt curl je nach verwendetem TLS-Backend möglicherweise die in #CURLOPT_CAINFO angegebene Zertifikatdatei. Curl-Standardeinstellungen in einigen Distributionen können eine recht große Datei für #CURLOPT_CAINFO verwenden, so dass das Laden der Datei sehr aufwendig sein kann, insbesondere bei vielen Verbindungen. Daher möchten Sie in einigen Situationen die Überprüfung möglicherweise vollständig deaktivieren, um Ressourcen zu sparen, indem Sie #CURLOPT_CAINFO auf Null setzen. Beachten Sie jedoch auch die obige Warnung!

Eingaben
verify
Eingabewert

Navigation zeigen